+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Вразливість у WD My Cloud дозволяє отримати доступ до вмісту сховища

Вразливість у WD My Cloud дозволяє отримати доступ до контенту сховища

Фахівці компанії Securify виявили уразливість (CVE-2018-17153) у мережевому сховищі Western Digital My Cloud, яка потенційно може бути проекслуатована зловмисниками для отримання доступу з правами адміністратора до накопичувача. Потім вони зможуть виконувати команди, вийняти або модифікувати дані, що зберігаються на пристрої, а також видалити файли і папки.

Проблема полягає в механізмі створення сеансів адміністратора, які прив'язані до IP-адреси. За словами експертів, неавторизований зловмисник може створити валідну сесію без необхідності автентифікації. Після створення сеансу можна викликати автентифіковані модулі CGI шляхом надсилання запиту HTTP, що містить файл cookie username=admin. Таким чином атакуючий отримає можливість виконувати команди, які зазвичай вимагають прав адміністратора.

Дослідники протестували вразливість на пристрої Western Digital My Cloud WDBCTL0020HWT з версією прошивки 2.30.172, але, за їх словами, проблема поширюється і на інші моделі, оскільки більшість продуктів WD використовує той самий уразливий код. Спеціалісти також опублікували PoC-код для експлуатації CVE-2018-17153.

Компанії Western Digital відомо про вразливість із квітня поточного року, проте через п'ять місяців проблему все ще не виправлено. Коли виробник має намір випустити відповідне оновлення, на даний момент неясно.

Інші новини

Найкраща ціна