SOS :: Security Operation Space
11 декабря, вторник, 00:00
|
Hot News:

Исправлены критические уязвимости популярных NAS-хранилищ

10 января 2018 г., среда, 15:57

Western Digital призывает пользователей обновить прошивку, чтобы защититься от несанкционированного доступа.

Компания Western Digital обновила прошивку своих портативных сетевых хранилищ (NAS-устройств), чтобы устранить обнаруженные еще в июне бреши. О проблемах стало известно благодаря исследователю компьютерной безопасности Джеймсу Бёрсегею (James Bercegay), который обнаружил и описал в своем отчете ряд уязвимостей, позволяющих перехватывать контроль над устройствами WD Cloud.

Три самые значительные уязвимости представляют собой бэкдор на уровне прошивки, возможность несанкционированной записи через PHP-файл на встроенном сервере WM Cloud и брешь типа «подделка межсайтовых запросов», так называемую CSRF-уязвимость.

Любая них грозит пользователям перехватом контроля над устройством или его настройками, а то и над всей локальной сетью, к которой оно подключено. По мнению Бёрсегея, в этом отношении опаснее всего вшитый бэкдор — пользовательский аккаунт, который дает доступ к NAS-устройству с помощью заводских учетных данных. Изначально у этого аккаунта нет прав администратора, однако повысить его статус можно с помощью другой уязвимости.

Злоумышленнику достаточно привести жертву на фишинговую страницу, которая отправит девайсу запрос, используя один из легко угадываемых заводских логинов, например wdmycloud или wdmycloudmirror. Бёрсегей продемонстрировал потенциальный ущерб на примере изображения, которое при загрузке форматирует пользовательское устройство. Вредоносный код может быть спрятан в любом теге — например, внутри рекламного баннера или в объекте iframe шириной в один пиксель, который пользователь даже не заметит.

Кстати говоря, точно такой же бэкдор на уровне прошивки автор исследования обнаружил в старых NAS-устройствах D-Link DNS-320L ShareCenter. Правда, там он был довольно оперативно устранен еще четыре года назад. Вероятно, и Western Digital, и D-Link пользовались услугами одного и того же вендора. В результате, заключает эксперт, на протяжении почти всего 2014 года под угрозой находились большинство пользователей NAS в мире: WD и D-Link совместно удерживают львиную долю этого рынка.

Уязвимости найдены в более 10 моделях Western Digital: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100. Стоит отметить, что некоторые хранилища из этого списка уже попадали в новости из-за проблем с безопасностью. В них были найдены бреши типа «внедрение команд», «переполнение буфера в куче» и все та же «подделка межсайтовых запросов», которые могли позволить взломщикам перехватывать контроль над устройством, обходя процедуру авторизации, исполнять несанкционированные команды и без разрешения загружать файлы.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
12:15
11:15
10:51
10:15
09:15
09:15
09:15
08:15
07:15
06:15
06:15
05:20
18:15
17:15
16:27
14:25
14:15
14:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.199
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.