Hirdetés

2018. október 20., szombat

Útvonal

Hírek » Adattároló rovat

Kellemetlen biztonsági rés a WD My Cloud lemezén

  • (f)
  • (p)
Írta: | | Forrás: Securify

A most felfedezett hibát kihasználva távolról, jelszó ismerete nélkül eltulajdonítható minden adatunk.

Hirdetés

A felhasználói adatok biztonságát nagy mértékben fenyegető rést fedeztek fel a Western Digital My Cloud esetében, ráadásul egymástól függetlenül több helyen is. A rés meglétét, illetve az annak kihasználását biztosító kód működőképességét már igazolták egy 2.30.172 firmware-t futtató WDBCTL0020HWT modellnél, de a rés nemcsak ezt a változatot érinti.


[+]

A hiba lényege annyi, hogy miután egy admin a lemezhez tartozó webes szolgáltatás használatával távolról belép a rendszerbe, egy másik felhasználó egy megfelelő süti elküldésével bizonyos CGI modulokat rávehet arra, hogy a sütit küldő számára is admin szintű hozzáférést biztosítsanak, autentikáció nélkül. Miután ez megtörtént, a támadó már azt csinál a lemezen, amit akar – például nyugodtan átmásolhatja, vagy akár mozgathatja is adatainkat magához.

Hirdetés

Gyártók, szolgáltatók

Hirdetés

Copyright © 2000-2018 PROHARDVER Informatikai Kft.