|
 Изследовател по информационна сигурност алармира за открити от него сериозни проблеми в NAS устройствата на Western Digital от серията MyCloud. Става дума за серия от уязвимости, както и скрит вграден акаунт, който може да се експлоатира с цел репликиращи се атаки. MyCloud устройствата се използват от потребители и бизнеси за съхраняване и синхронизиране на данни, а така също могат да бъдат настроени и за поддръжка на виртуални сървъри, обясняват The Register. Джеймс Берсеже от GulfTech Research and Development открива споменатите проблеми още миналото лято, като ги докладва на компанията. Компанията разработва и издава обновление, което адресира проблемите, но авторите на докладите така или иначе издават подробности за експлоатиране на проблемите. За съжаление, това означава, че опити за атаки няма да закъснеят. Първият от споменатите проблеми се заключава във възможността за неконтролирания ъплоуд на случаен файл и отдалеченото изпълнение на код. Вторият е CSRF уязвимост, а третият – споменатият вграден акаунт, идващ със стандартно име и парола: mydlinkBRionyg/abc12345cba. От всичките уязвимости, скритият акаунт бива определен като най-сериозния проблем, тъй като атакуващата страна може да превземе посредством него и устройства, които са изолирани в локална мрежа, а не само уязвимите NAS устройства. „Тривиалността на проблема го прави изключително опасен и дори с възможност за репликиране. Не само това, ами и потребителите изолирани в LAN среда не са в безопасност. Атакуващата страна може буквално да превземе WDMyCloud акаунта ви просто като ви накара да посетите страница с вграден iframe или таг на изображение, правейки заявка към уязвимото устройство чрез многото предвидими хост имена за WDMyCloud, като wdmycloud’, ‘wdmycloudmirror’ и т.н.“, обяснява разработчикът. Берсеже е създал и публикувал също така експлойт код, чрез който се валидира проблема. Уязвимите модели устройства: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100. Ако искате да не станете обект на атака и в същото време NAS устройството ви да е онлайн, трябва да обновите фърмуера му до версия 2.30.174. |
|
