Популярные жесткие диски WD MyCloud оказались уязвимы с 2014 года

12 Января 13:13
Целый ряд различных проблем обнаружился в персональных NAS-устройствах (внешних жестких дисках) Western Digital MyCloud.

Первой, наиболее легко эксплуатируемой уязвимостью является закодированный в системе бэкдор. С помощью комбинации символов mydlinkBRionyg:abc12345cba все желающие могут получить доступ к памяти устройства. Аккаунт с этим логином и паролем не обладает администраторскими полномочиями, однако привилегии можно повысить, используя другие уязвимости.

Злоумышленник может действовать не только через интернет, но и через локальную сеть (то есть, уже за фаерволлом).

Эксплуатация предельно проста: в код любого сайта достаточно внедрить вредоносный iframe или изображение размером в один пиксель, которые незаметно для пользователя отправят запрос уязвимому устройству, используя любое из наименований хоста WD MyCloud — они обыкновенно предсказуемы и, как правило, выглядят как wdmycloud, wdmycloudmirror и так далее.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

26 апреля в Киеве состоится Cloud Camp 2018
По материалам Wise IT 23 Апреля 09:47
Хит-парад ИБ: крупнейшие мировые утечки данных
Владимир Безмалый 20 Апреля 10:27