Някои NAS устройства на Western Digital съдържат опасна уязвимост
Изследовател по осведомителна сигурност сигнализира за открити от него съществени проблеми в NAS устройствата на Western Digital от серията MyCloud.
Става дума за серия от уязвимости, както и прикрит вграден акаунт, който може да се експлоатира за репликиращи се офанзиви. MyCloud устройствата се употребяват от консуматори и бизнеси за запазване и синхронизиране на данни, а по този начин също могат да бъдат настроени и за поддръжка на виртуални сървъри, изясняват The Register.
Джеймс Берсеже от GulfTech Research and Development открива упоменатите проблеми още предишното лято, като ги рапортува на компанията. Изглежда обаче WD не вземат съществено отчета, което води и до общественото откриване на уязвимостите. За страдание, това значи, че опити за офанзиви няма да закъснеят.
Първият от упоменатите проблеми се заключава във опцията за неконтролирания ъплоуд на инцидентен файл и отдалеченото осъществяване на код. Вторият е CSRF накърнимост, а третият – упоменатият вграден акаунт, приближаващ със общоприетоо име и ключова дума: mydlinkBRionyg/abc12345cba.
От всичките уязвимости, скритият акаунт бива избран като най-сериозния проблем, защото атакуващата страна може да превземе чрез него и устройства, които са изолирани в местна мрежа, а освен уязвимите NAS устройства. „ Тривиалността на казуса го прави извънредно рисков и даже с опция за репликиране. Не единствено това, ами и потребителите изолирани в LAN среда не са в сигурност. Атакуващата страна може безусловно да превземе WDMyCloud акаунта ви просто като ви накара да посетите страница с вграден iframe или таг на изображение, правейки поръчка към уязвимото устройство посредством многото предвидими хост имена за WDMyCloud, като wdmycloud’, ‘wdmycloudmirror’ и така нататък “, изяснява разработчикът. Берсеже е основал и разгласил също по този начин експлойт код, посредством който се валидира казуса. Уязвимите модели устройства: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100.
Ако желаете да не станете обект на офанзива и в това време NAS устройството ви да е онлайн, би трябвало да обновите фърмуера му до версия 2.30.174.
Става дума за серия от уязвимости, както и прикрит вграден акаунт, който може да се експлоатира за репликиращи се офанзиви. MyCloud устройствата се употребяват от консуматори и бизнеси за запазване и синхронизиране на данни, а по този начин също могат да бъдат настроени и за поддръжка на виртуални сървъри, изясняват The Register.
Джеймс Берсеже от GulfTech Research and Development открива упоменатите проблеми още предишното лято, като ги рапортува на компанията. Изглежда обаче WD не вземат съществено отчета, което води и до общественото откриване на уязвимостите. За страдание, това значи, че опити за офанзиви няма да закъснеят.
Първият от упоменатите проблеми се заключава във опцията за неконтролирания ъплоуд на инцидентен файл и отдалеченото осъществяване на код. Вторият е CSRF накърнимост, а третият – упоменатият вграден акаунт, приближаващ със общоприетоо име и ключова дума: mydlinkBRionyg/abc12345cba.
От всичките уязвимости, скритият акаунт бива избран като най-сериозния проблем, защото атакуващата страна може да превземе чрез него и устройства, които са изолирани в местна мрежа, а освен уязвимите NAS устройства. „ Тривиалността на казуса го прави извънредно рисков и даже с опция за репликиране. Не единствено това, ами и потребителите изолирани в LAN среда не са в сигурност. Атакуващата страна може безусловно да превземе WDMyCloud акаунта ви просто като ви накара да посетите страница с вграден iframe или таг на изображение, правейки поръчка към уязвимото устройство посредством многото предвидими хост имена за WDMyCloud, като wdmycloud’, ‘wdmycloudmirror’ и така нататък “, изяснява разработчикът. Берсеже е основал и разгласил също по този начин експлойт код, посредством който се валидира казуса. Уязвимите модели устройства: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100.
Ако желаете да не станете обект на офанзива и в това време NAS устройството ви да е онлайн, би трябвало да обновите фърмуера му до версия 2.30.174.
Източник: kaldata.com
КОМЕНТАРИ