RockDiskのXSS脆弱性について   3 comments

Posted at 3:02 pm in XSS

こんにちは。早いものでもうすぐ11月ですね。ろくに仕事もしていないのにもう今年もあと2か月ですよ。

cats_2013-10-28_10

だいたいぐったりしています

さて、そんな悲しいお知らせはおいといて、今日IPAの方から「届出情報公表のご連絡」が届いた脆弱性の話でも書こうと思います。

JVN#74608669
RockDisk におけるクロスサイトスクリプティングの脆弱性
これですね。

さて、我が家ではNASとしてI/OデータのRockDiskというものを使ってて、だいたいSMB経由でアクセスしているのですが、ある日、ファームの更新のお知らせがやってきたので久しぶりにアクセスして、ファームをアップデートしたわけです。これによってMacからのファイル送受信速度が早くなって何気にうれしかったりしたのですが、それは今回のXSSとは全く関係ありません。

ファームの更新はWebのダッシュボードから行ったのですが、WebにアクセスしたついでにWebから何ができるんだったっけ、と思いファイルでも見るか、とファイルリストを表示してみたわけです。

すると、は??

RockDisk-01

なんじゃこりゃー!
ということでXSSです。奥さん。
たまたま
“><img src=0 onerror=alert(document.cookie)>.html
みたいなファイルを保存してたんですね(名前順だと先頭なのでいきなりですね)。

と出オチみたいなXSSでした。
あんまり影響はないかと思うのですがIPA的には「インターネット経由からの攻撃が可能」となっていますので、攻撃を考えてみますと、もし、RockDiskを複数ユーザーで使っていて、しかもインターネット経由で共有していたりする場合、悪意を持ったユーザーがスクリプトを含むファイル名のファイルをアップロードしておくことで、他のユーザーがファイルリストを閲覧した際にスクリプトが実行されることになると思います。

お持ちの方は、すでに新ファームウェアが公開されていますのでアップデートするか、1人で使うようにしましょう。

Written by bogus on 10月 29th, 2013