В сетевых хранилищах Western Digital My Cloud обнаружены три уязвимости
Новости Отредактировано
Один из них – жестко прошитые логин и пароль, которые невозможно изменить. С ними злоумышленник получает полный доступ к My Cloud, даже изолированному в локальной сети и не подключенному к Интернету.
958 открытий969 показов
Специалист по информационной безопасности из GulfTech Research and Development опубликовал отчет о трех крупных уязвимостях в сетевых хранилищах My Cloud от Western Digital. Он передал информацию компании еще в 2017 году и выпустил отчет только после того, как вышло обновление обшивки.
Список уязвимостей WD My Cloud
- Уязвимость в multi_uploadify.php, разрешающая несанкционированную загрузку файлов. Злоумышленнику под силу, к примеру, загрузить на устройство web shells и получить доступ к хранилищу с правами root.
- Бэкдор: жестко прошитый админский аккаунт с предустановленной связкой логин/пароль mydlinkBRionyg/abc12345cba, которые невозможно изменить. Такой же бэкдор в 2014 году закрыла D-Link в устройствах DNS-320L ShareCenter — возможно, во всем виноват один и тот же сторонний поставщик программного обеспечения.
- CSRF (Cross-Site Request Forgery), межсайтовая подделка запроса, — уязвимость, допускающая мелкие зловредные шалости вроде сброса языка интерфейса в бэкенде устройства.
Что дальше?
Самая опасная из уязвимостей — бэкдор с прошитыми логином и паролем, через который хакеры могут подключиться к персональному хранилищу, изолированному в локальной сети и даже не подключенному к Интернету.
Western Digital уже выпустила прошивку версии 2.30.174, в которой эта уязвимость закрыта. Остальные проблемы компания обещает решить в следующих релизах.
Уязвимые устройства:
- My Cloud
- My Cloud Mirror
- My Cloud Gen 2
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX2 Ultra
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud DL2100
- My Cloud DL4100
Не подвержены уязвимости:
- My Cloud 04.X Series
- My Cloud 2.30.174
Western Digital призывает пользователей проверять обновление обшивки и при работе с хранилищем, подключенным к сети, поставить на роутер надежный пароль.
958 открытий969 показов