Вразливість у WD My Cloud дозволяє отримати доступ до вмісту сховища
Вразливість у WD My Cloud дозволяє отримати доступ до контенту сховища
Фахівці компанії Securify виявили уразливість (CVE-2018-17153) у мережевому сховищі Western Digital My Cloud, яка потенційно може бути проекслуатована зловмисниками для отримання доступу з правами адміністратора до накопичувача. Потім вони зможуть виконувати команди, вийняти або модифікувати дані, що зберігаються на пристрої, а також видалити файли і папки.
Проблема полягає в механізмі створення сеансів адміністратора, які прив'язані до IP-адреси. За словами експертів, неавторизований зловмисник може створити валідну сесію без необхідності автентифікації. Після створення сеансу можна викликати автентифіковані модулі CGI шляхом надсилання запиту HTTP, що містить файл cookie username=admin. Таким чином атакуючий отримає можливість виконувати команди, які зазвичай вимагають прав адміністратора.
Дослідники протестували вразливість на пристрої Western Digital My Cloud WDBCTL0020HWT з версією прошивки 2.30.172, але, за їх словами, проблема поширюється і на інші моделі, оскільки більшість продуктів WD використовує той самий уразливий код. Спеціалісти також опублікували PoC-код для експлуатації CVE-2018-17153.
Компанії Western Digital відомо про вразливість із квітня поточного року, проте через п'ять місяців проблему все ще не виправлено. Коли виробник має намір випустити відповідне оновлення, на даний момент неясно.