Byla zjištěna zranitelnost mého cloudového hesla Western Digital
Obsah:
Bylo zjištěno, že zařízení Western Digital My Cloud byla ovlivněna chybou zabezpečení. Hacker mohl získat plný administrativní přístup na disk prostřednictvím webového portálu, aniž by musel používat heslo, čímž získal plnou kontrolu nad zařízením My Cloud.
Western Digital My Cloud s problémy se zabezpečením
Tato chyba zabezpečení byla úspěšně ověřena na modelu Western Digital My Cloud WDBCTL0020HWT s verzí firmwaru 2.30.172. Tento problém není omezen na jediný model, protože většina produktů řady My Cloud sdílí stejný kód, a proto stejný problém se zabezpečením.
Western Digital My Cloud je levné úložiště připojené k síti. Nedávno bylo objeveno, že uživatel s určitými znalostmi se mohl snadno přihlásit přes web a vytvořit administrační relaci, která je spojena s IP adresou. Využitím tohoto problému může neověřený útočník provádět příkazy, které by normálně vyžadovaly oprávnění správce a získaly plnou kontrolu nad zařízením My Cloud. Problém byl objeven při reverzním inženýrství binárních souborů CGI, aby hledaly bezpečnostní problémy.
Podrobnosti
Při každém ověření správcem se vytvoří relace na straně serveru, která je vázána na IP adresu uživatele. Po vytvoření relace je možné volat autentizované CGI moduly zasláním souboru username = admin v požadavku HTTP. Vyvolaná CGI zkontroluje, zda je přítomna platná relace a je propojena s IP adresou uživatele.
Bylo zjištěno, že neověřený útočník může vytvořit platnou relaci, aniž by se musel přihlásit. Modul CGI network_mgr.cgi obsahuje příkaz zvaný cgi_get_ipv6, který zahajuje relaci správy, která je vázána na IP adresu žádajícího uživatele, když je vyvolána s parametrem příznakem rovným 1. Následné vyvolání příkazů, které by normálně vyžadovaly Oprávnění správce by nyní byla autorizována, pokud by útočník nastavil soubor cookie username = admin, což by byl jakýkoli dort pro každého hackera.
V současné době se problém nevyřešil, čeká se na aktualizaci firmwaru od společnosti Western Digital.
Písmo Guru3DByla zjištěna nová bezpečnostní chyba v macos high sierra
V systému MacOS High Sierra byla zjištěna nová bezpečnostní chyba. Zjistěte více o nové zranitelnosti zjištěné v systému za dva měsíce.
Na serveru oneplus 6 byla zjištěna kritická bezpečnostní chyba
Na OnePlus 6 byla zjištěna kritická bezpečnostní chyba. Zjistěte více o bezpečnostní chybě ovlivňující váš telefon, která by měla být brzy opravena.
V kortaně byla zjištěna nová bezpečnostní chyba
Zjistěte vše o bezpečnostní chybě zjištěné v Cortana, která umožňuje ostatním přístup k počítači a zavedení škodlivého softwaru do něj.
