Kellemetlen biztonsági rés a WD My Cloud lemezén

A most felfedezett hibát kihasználva távolról, jelszó ismerete nélkül eltulajdonítható minden adatunk.

A felhasználói adatok biztonságát nagy mértékben fenyegető rést fedeztek fel a Western Digital My Cloud esetében, ráadásul egymástól függetlenül több helyen is. A rés meglétét, illetve az annak kihasználását biztosító kód működőképességét már igazolták egy 2.30.172 firmware-t futtató WDBCTL0020HWT modellnél, de a rés nemcsak ezt a változatot érinti.


[+]

A hiba lényege annyi, hogy miután egy admin a lemezhez tartozó webes szolgáltatás használatával távolról belép a rendszerbe, egy másik felhasználó egy megfelelő süti elküldésével bizonyos CGI modulokat rávehet arra, hogy a sütit küldő számára is admin szintű hozzáférést biztosítsanak, autentikáció nélkül. Miután ez megtörtént, a támadó már azt csinál a lemezen, amit akar – például nyugodtan átmásolhatja, vagy akár mozgathatja is adatainkat magához.

Azóta történt

Előzmények

  • Biztonsági gondok a WD My Cloud körül

    Jó néhányan használják a WD My Cloud hálózati tárolóit, és jobban teszik, ha odafigyelnek, mert több biztonsági hibára is bukkantak a termékcsalád firmware-ében.

Hirdetés