Уязвимость в накопителях WD My Cloud открывает доступ к файлам любому пользователю

Уязвимость в накопителях WD My Cloud открывает доступ к файлам любому пользователю

Производитель не намерен устранять проблему.

image

Дефолтная конфигурация сетевых накопителей Western Digital My Cloud EX2 предоставляет любому неавторизованному пользователю в локальной сети извлечь файлы путем отправки HTTP-запросов, предупредили специалисты компании Trustwave.

Проблема заключается в том, что при включении устройства автоматически запускается UPnP-медиасервер, по умолчанию разрешающий любому пользователю, который может отправлять HTTP-запросы на устройство, извлекать любые файлы. Таким образом возможно обойти любые разрешения или ограничения, установленные владельцем либо администратором устройства.

«Файлы возможно извлечь даже в том случае, если доступ к папке Public заблокирован. В частности, кто угодно может отправить HTTP-запрос к TMSContentDirectory/Control на порт 9000 с различными инструкциями. Ответ на запрос Browse будет содержать XML файл URL-адресами файлов, хранящихся на устройстве», - пояснили исследователи. Далее с помощью HTTP-запросов атакующий может скачать файлы с устройства.

Специалисты проинформировали компанию Western Digital о проблеме в январе нынешнего года, однако производитель заявил, что не будет выпускать патч. В качестве меры по предотвращению эксплуатации уязвимости пользователям рекомендуется отключить DLNA, если на устройстве хранятся важные данные.

WD My Cloud — персональный облачный накопитель для систематизированного хранения фотографий и видео.

DLNA (Digital Living Network Alliance) — набор стандартов, позволяющих совместимым устройствам передавать и принимать по домашней сети различный медиа-контент (изображения, музыку, видео), а также отображать его в режиме реального времени.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.