你的 NAS 不是你的 NAS !

NAS(Network Attached Storage) 是種專門的資料儲存的名稱,讓使用者可以直接在網路上存取資料及分享檔案,近年來因網路的普及,需要儲存及備份的資料比以往更多,NAS 的普及率更是大幅提升,企業內部更是常見,因此 NAS 的安全性更加顯得重要。
現今的 NAS 更是提供 SMB/AFP 等不同種的傳輸協定,方便不同作業系統的使用者來做存取,功能也越來越多元。而 NAS 在提供這些服務時,往往都是透過修改一些 open source 的專案來實現,如 SMB 及 AFP 等協定,而在廠商使用這些軟體時,真的有好好檢視過該軟體是否真的安全嗎?
本議程將會首度揭露 Pwn2Own 2020 Mobile 時所利用 open source 的漏洞,並介紹如何利用該漏洞來達成 Pre-auth Root RCE. 本議程最後也會分析該漏洞在目前市面上主流的 NAS 中所帶來的影響。