Виявлено вразливість західних цифрових моїх хмарних паролів
Зміст:
Встановлено, що на пристрої Western Digital My Cloud впливає вразливість аутентифікації. Хакер може отримати повний адміністративний доступ до диска через веб-портал без використання пароля, тим самим отримавши повний контроль над пристроєм My Cloud.
Western Digital My Cloud із проблемами безпеки
Цю вразливість було успішно перевірено на моделі WDBCTL0020HWT Western Digital My Cloud, що працює з версією програмного забезпечення 2.30.172. Ця проблема не обмежується однією моделлю, оскільки більшість продуктів серії My Cloud мають один і той же код, а отже, та ж проблема безпеки.
Western Digital My Cloud - це недорогий мережевий накопичувач. Нещодавно було виявлено, що користувач, який має певні знання, може легко увійти через Інтернет та створити сеанс адміністрування, пов’язаний із IP-адресою. Використовуючи цю проблему, неаутентифікований зловмисник може виконувати команди, які зазвичай вимагають права адміністратора та отримують повний контроль над пристроєм My Cloud. Проблема була виявлена під час зворотного проектування бінарних файлів CGI для пошуку проблем безпеки.
Деталі
Кожен раз, коли адміністратор підтверджує автентифікацію, створюється сеанс на стороні сервера, прив’язаний до IP-адреси користувача. Після створення сеансу можна викликати автентифіковані модулі CGI, надіславши cookie ім'я користувача = адміністратор у HTTP-запиті. Викликаний CGI перевірить наявність справжнього сеансу та пов’язаний з IP-адресою користувача.
Було виявлено, що неавторизований зловмисник може створити дійсний сеанс без необхідності входу в систему. Модуль CGI network_mgr.cgi містить команду під назвою cgi_get_ipv6, яка запускає сеанс адміністрування, яка пов'язана з IP-адресою запитуючого користувача при виклику з прапорцем параметра, рівним 1. Подальше виклик команд, які зазвичай потребують Права адміністратора тепер будуть дозволені, якщо зловмисник встановить cookie ім'я користувача = адміністратор, яке було б шматком торта для будь-якого хакера.
Наразі проблему не вирішено, очікуючи оновлення прошивки від Western Digital.
Шрифт Guru3DВиявлено троянець, який заражає ваш ПК через вразливість в powerpoint
Виявлено троянець, який заражає ваш ПК через вразливість в PowerPoint. Дізнайтеся більше про цей троянець, який впливає на цю вразливість.
У моїх хмарних накопичувачах WD виявлено серйозний недолік безпеки
Виявляється, цей недолік у захисті пристроїв із My Cloud NAS дозволяє будь-якому користувачеві увійти на пристрій з ім'ям користувача mydlinkBRionyg та паролем abc12345cba.
Вразливість виявлена в Windows 10 менеджері паролів
У диспетчері паролів Windows 10. виявлена вразливість. Дізнайтеся більше про помилку, знайдену в диспетчері паролів.
