Laptop

Scoperta la vulnerabilità delle password cloud my digital occidentali

2024
Scoperta la vulnerabilità delle password cloud my digital occidentali

Sommario:

Anonim

È stato riscontrato che i dispositivi Western Digital My Cloud sono interessati da una vulnerabilità di autenticazione. Un hacker potrebbe ottenere l'accesso amministrativo completo al disco tramite il portale Web senza dover utilizzare una password, ottenendo così il pieno controllo del dispositivo My Cloud.

Western Digital My Cloud con problemi di sicurezza

Questa vulnerabilità è stata verificata correttamente su un modello Western Digital My Cloud WDBCTL0020HWT con versione firmware 2.30.172. Questo problema non si limita a un singolo modello, poiché la maggior parte dei prodotti della serie My Cloud condividono lo stesso codice e quindi lo stesso problema di sicurezza.

Western Digital My Cloud è un dispositivo di archiviazione a basso costo collegato in rete. È stato recentemente scoperto che un utente con una certa conoscenza potrebbe facilmente accedere tramite Web e creare una sessione di amministrazione collegata a un indirizzo IP. Sfruttando questo problema, un utente malintenzionato non autenticato può eseguire comandi che normalmente richiederebbero i privilegi di amministratore e ottenere il pieno controllo del dispositivo My Cloud. Il problema è stato scoperto durante il reverse engineering dei binari CGI per cercare problemi di sicurezza.

I dettagli

Ogni volta che un amministratore esegue l'autenticazione, viene creata una sessione sul lato server collegata all'indirizzo IP dell'utente. Una volta creata la sessione, è possibile chiamare i moduli CGI autenticati inviando il nome utente = cookie amministratore nella richiesta HTTP. Il CGI invocato verificherà se è presente una sessione valida e collegata all'indirizzo IP dell'utente.

È stato scoperto che un utente malintenzionato non autenticato può creare una sessione valida senza effettuare l'accesso. Il modulo CGI network_mgr.cgi contiene un comando chiamato cgi_get_ipv6 che avvia una sessione di amministrazione che è associata all'indirizzo IP dell'utente richiedente quando viene invocato con il parametro flag uguale a 1. La successiva chiamata di comandi che normalmente richiederebbe I privilegi di amministratore ora sarebbero autorizzati se un utente malintenzionato imposta il nome utente = cookie dell'amministratore, che sarebbe un gioco da ragazzi per qualsiasi hacker.

Al momento, il problema non è stato risolto, in attesa di un aggiornamento del firmware da Western Digital.

Guru3D Font

Nuova vulnerabilità scoperta su skype

Nuova vulnerabilità scoperta su skype

Nuova vulnerabilità scoperta su Skype. Scopri la nuova vulnerabilità che colpisce gli utenti di Skype e il pericolo che contiene.

Scoperta una vulnerabilità nell'installer fortnite per Android

Scoperta una vulnerabilità nell'installer fortnite per Android

Scoperta una vulnerabilità nel programma di installazione di Fortnite per Android. Scopri di più su questo difetto di sicurezza del gioco Epic Games.

Vulnerabilità rilevata nel gestore delle password di Windows 10

Vulnerabilità rilevata nel gestore delle password di Windows 10

È stata rilevata una vulnerabilità nel gestore delle password di Windows 10. Ulteriori informazioni sul bug trovato nel gestore delle password.

Laptop

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button