Уязвимость в WD My Cloud позволяет получить доступ к контенту хранилища

Уязвимость в WD My Cloud позволяет получить доступ к контенту хранилища

Хотя Western Digital известно об уязвимости с апреля, проблема все еще не исправлена.

Специалисты компании Securify обнаружили уязвимость (CVE-2018-17153) в сетевом хранилище Western Digital My Cloud, которая потенциально может быть проэкслуатирована злоумышленниками для получения доступа с правами администратора к накопителю. Затем они смогут выполнять команды, извлечь или модифицировать хранящиеся на устройстве данные, а также удалить файлы и папки.

Проблема заключается в механизме создания сеансов администратора, которые привязаны к IP-адресу. По словам экспертов, неавторизованный злоумышленник может создать валидную сессию без необходимости аутентификации. После создания сеанса возможно вызвать аутентифицированные модули CGI путем отправки HTTP-запроса, содержащего файл cookie username=admin. Таким образом атакующий получит возможность выполнять команды, которые обычно требуют прав администратора.

Исследователи протестировали уязвимость на устройстве Western Digital My Cloud WDBCTL0020HWT с версией прошивки 2.30.172, но, по их словам, проблема распространяется и на другие модели, поскольку большинство продуктов WD использует тот же уязвимый код. Специалисты также опубликовали PoC-код для эксплуатации CVE-2018-17153.

Компании Western Digital известно об уязвимости с апреля текущего года, однако спустя пять месяцев проблема все еще не исправлена. Когда производитель намерен выпустить соответствующее обновление, на данный момент неясно.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь