Популярные жесткие диски WD MyCloud оказались уязвимы с 2014 года

12 Января 13:13
Целый ряд различных проблем обнаружился в персональных NAS-устройствах (внешних жестких дисках) Western Digital MyCloud.

Первой, наиболее легко эксплуатируемой уязвимостью является закодированный в системе бэкдор. С помощью комбинации символов mydlinkBRionyg:abc12345cba все желающие могут получить доступ к памяти устройства. Аккаунт с этим логином и паролем не обладает администраторскими полномочиями, однако привилегии можно повысить, используя другие уязвимости.

Злоумышленник может действовать не только через интернет, но и через локальную сеть (то есть, уже за фаерволлом).

Эксплуатация предельно проста: в код любого сайта достаточно внедрить вредоносный iframe или изображение размером в один пиксель, которые незаметно для пользователя отправят запрос уязвимому устройству, используя любое из наименований хоста WD MyCloud — они обыкновенно предсказуемы и, как правило, выглядят как wdmycloud, wdmycloudmirror и так далее.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Всеукраинская конференция по IT-безопасности UA.SC 2018
По материалам Integrity Vision 19 Октября 09:09
В Украине открыли бесплатную школу «белых хакеров»
По материалам Cyber School 18 Октября 10:07