Laptop

Scoperta la vulnerabilità delle password cloud my digital occidentali

Sommario:

Anonim

È stato riscontrato che i dispositivi Western Digital My Cloud sono interessati da una vulnerabilità di autenticazione. Un hacker potrebbe ottenere l'accesso amministrativo completo al disco tramite il portale Web senza dover utilizzare una password, ottenendo così il pieno controllo del dispositivo My Cloud.

Western Digital My Cloud con problemi di sicurezza

Questa vulnerabilità è stata verificata correttamente su un modello Western Digital My Cloud WDBCTL0020HWT con versione firmware 2.30.172. Questo problema non si limita a un singolo modello, poiché la maggior parte dei prodotti della serie My Cloud condividono lo stesso codice e quindi lo stesso problema di sicurezza.

Western Digital My Cloud è un dispositivo di archiviazione a basso costo collegato in rete. È stato recentemente scoperto che un utente con una certa conoscenza potrebbe facilmente accedere tramite Web e creare una sessione di amministrazione collegata a un indirizzo IP. Sfruttando questo problema, un utente malintenzionato non autenticato può eseguire comandi che normalmente richiederebbero i privilegi di amministratore e ottenere il pieno controllo del dispositivo My Cloud. Il problema è stato scoperto durante il reverse engineering dei binari CGI per cercare problemi di sicurezza.

I dettagli

Ogni volta che un amministratore esegue l'autenticazione, viene creata una sessione sul lato server collegata all'indirizzo IP dell'utente. Una volta creata la sessione, è possibile chiamare i moduli CGI autenticati inviando il nome utente = cookie amministratore nella richiesta HTTP. Il CGI invocato verificherà se è presente una sessione valida e collegata all'indirizzo IP dell'utente.

È stato scoperto che un utente malintenzionato non autenticato può creare una sessione valida senza effettuare l'accesso. Il modulo CGI network_mgr.cgi contiene un comando chiamato cgi_get_ipv6 che avvia una sessione di amministrazione che è associata all'indirizzo IP dell'utente richiedente quando viene invocato con il parametro flag uguale a 1. La successiva chiamata di comandi che normalmente richiederebbe I privilegi di amministratore ora sarebbero autorizzati se un utente malintenzionato imposta il nome utente = cookie dell'amministratore, che sarebbe un gioco da ragazzi per qualsiasi hacker.

Al momento, il problema non è stato risolto, in attesa di un aggiornamento del firmware da Western Digital.

Guru3D Font

Laptop

Scelta dell'editore

Back to top button