Ноутбуків

Виявлено вразливість західних цифрових моїх хмарних паролів

Зміст:

Anonim

Встановлено, що на пристрої Western Digital My Cloud впливає вразливість аутентифікації. Хакер може отримати повний адміністративний доступ до диска через веб-портал без використання пароля, тим самим отримавши повний контроль над пристроєм My Cloud.

Western Digital My Cloud із проблемами безпеки

Цю вразливість було успішно перевірено на моделі WDBCTL0020HWT Western Digital My Cloud, що працює з версією програмного забезпечення 2.30.172. Ця проблема не обмежується однією моделлю, оскільки більшість продуктів серії My Cloud мають один і той же код, а отже, та ж проблема безпеки.

Western Digital My Cloud - це недорогий мережевий накопичувач. Нещодавно було виявлено, що користувач, який має певні знання, може легко увійти через Інтернет та створити сеанс адміністрування, пов’язаний із IP-адресою. Використовуючи цю проблему, неаутентифікований зловмисник може виконувати команди, які зазвичай вимагають права адміністратора та отримують повний контроль над пристроєм My Cloud. Проблема була виявлена ​​під час зворотного проектування бінарних файлів CGI для пошуку проблем безпеки.

Деталі

Кожен раз, коли адміністратор підтверджує автентифікацію, створюється сеанс на стороні сервера, прив’язаний до IP-адреси користувача. Після створення сеансу можна викликати автентифіковані модулі CGI, надіславши cookie ім'я користувача = адміністратор у HTTP-запиті. Викликаний CGI перевірить наявність справжнього сеансу та пов’язаний з IP-адресою користувача.

Було виявлено, що неавторизований зловмисник може створити дійсний сеанс без необхідності входу в систему. Модуль CGI network_mgr.cgi містить команду під назвою cgi_get_ipv6, яка запускає сеанс адміністрування, яка пов'язана з IP-адресою запитуючого користувача при виклику з прапорцем параметра, рівним 1. Подальше виклик команд, які зазвичай потребують Права адміністратора тепер будуть дозволені, якщо зловмисник встановить cookie ім'я користувача = адміністратор, яке було б шматком торта для будь-якого хакера.

Наразі проблему не вирішено, очікуючи оновлення прошивки від Western Digital.

Шрифт Guru3D

Ноутбуків

Вибір редактора

Back to top button