Популярные жесткие диски WD MyCloud оказались уязвимы с 2014 года

12 Января 13:13
Целый ряд различных проблем обнаружился в персональных NAS-устройствах (внешних жестких дисках) Western Digital MyCloud.

Первой, наиболее легко эксплуатируемой уязвимостью является закодированный в системе бэкдор. С помощью комбинации символов mydlinkBRionyg:abc12345cba все желающие могут получить доступ к памяти устройства. Аккаунт с этим логином и паролем не обладает администраторскими полномочиями, однако привилегии можно повысить, используя другие уязвимости.

Злоумышленник может действовать не только через интернет, но и через локальную сеть (то есть, уже за фаерволлом).

Эксплуатация предельно проста: в код любого сайта достаточно внедрить вредоносный iframe или изображение размером в один пиксель, которые незаметно для пользователя отправят запрос уязвимому устройству, используя любое из наименований хоста WD MyCloud — они обыкновенно предсказуемы и, как правило, выглядят как wdmycloud, wdmycloudmirror и так далее.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Киевский "ЦУМ" внедряет электронный документооборот
По материалам “Э-КОМ” 18 Января 11:24
Об утечках через DNS, которые не ловит ни одна DLP
Алексей Лукацкий 17 Января 10:19