Откривена је рањивост западног дигиталног мог облака

Откривено је да на уређаје Вестерн Дигитал Ми Цлоуд утиче рањивост за аутентификацију. Хакер би могао добити потпуни административни приступ диску путем веб портала без употребе лозинке и на тај начин стећи потпуну контролу над Ми Цлоуд уређајем.

Вестерн Дигитал Ми Цлоуд са проблемима сигурности

Ова рањивост успешно је потврђена на ВДБЦТЛ0020ХВТ моделу Вестерн Дигитал Ми Цлоуд са верзијом фирмвера 2.30.172. Овај проблем није ограничен на један модел, јер већина производа Ми Цлоуд серије дели исти код, а самим тим и исти проблем безбедности.

Вестерн Дигитал Ми Цлоуд је нискобуџетни, мрежни уређај за складиштење података. Недавно је откривено да се корисник с неким знањем лако пријављује путем веба и креира сесију администрације која је повезана са ИП адресом. Искоришћујући овај проблем, неовлашћени нападач може извршавати команде за које су обично потребне привилегије администратора и стећи потпуну контролу над Ми Цлоуд уређајем. Проблем је откривен док су обрнути инжењеринг ЦГИ бинари тражили проблеме сигурности.

Детаљи

Сваки пут када се администратор потврди, креира се сесија на страни сервера која је везана за ИП адресу корисника. Једном када је сесија креирана, могуће је позвати аутентификоване ЦГИ модуле слањем колачића усернаме = админ у ХТТП захтеву. Позвани ЦГИ ће проверити да ли је важећа сесија и је ли повезан са корисниковом ИП адресом.

Откривено је да неовлашћени нападач може креирати валидну сесију без да се мора пријавити. ЦГИ модул нетворк_мгр.цги садржи наредбу звану цги_гет_ипв6 која започиње сесију администрације која је везана за ИП адресу корисника који захтијева захтјев када се позива са заставицом параметра једнаком 1. Касније позивање наредби које би обично биле потребне Администраторске повластице сада би биле овлаштене ако нападач постави цоокие корисничко име = админ, што би било комад торте за било који хакер.

Тренутно проблем није решен, на чекању ажурирања фирмвера од Вестерн Дигитал-а.

Гуру3Д Фонт