Phát hiện lỗ hổng mật khẩu đám mây của tôi
Mục lục:
Các thiết bị My Cloud của Western Digital bị phát hiện bị ảnh hưởng bởi lỗ hổng xác thực. Một tin tặc có thể có quyền truy cập quản trị đầy đủ vào đĩa thông qua cổng web mà không cần phải sử dụng mật khẩu, do đó giành được toàn quyền kiểm soát thiết bị My Cloud.
Western Digital My Cloud với các vấn đề bảo mật
Lỗ hổng này đã được xác minh thành công trên mô hình Western Digital My Cloud WDBCTL0020HWT chạy firmware phiên bản 2.30.172. Vấn đề này không giới hạn ở một mô hình duy nhất, vì hầu hết các sản phẩm thuộc dòng My Cloud đều có chung mã và do đó, cùng một vấn đề bảo mật.
Western Digital My Cloud là một thiết bị lưu trữ gắn liền với mạng giá rẻ. Gần đây người ta đã phát hiện ra rằng người dùng có một số kiến thức có thể dễ dàng đăng nhập qua web và tạo phiên quản trị được liên kết với địa chỉ IP. Bằng cách khai thác vấn đề này, kẻ tấn công không được xác thực có thể thực thi các lệnh thường yêu cầu quyền quản trị viên và giành toàn quyền kiểm soát thiết bị My Cloud. Vấn đề được phát hiện trong khi các mã nhị phân CGI kỹ thuật đảo ngược để tìm kiếm các vấn đề bảo mật.
Các chi tiết
Mỗi khi quản trị viên xác thực, một phiên phía máy chủ được tạo được gắn với địa chỉ IP của người dùng. Khi phiên được tạo, có thể gọi các mô-đun CGI được xác thực bằng cách gửi tên người dùng = cookie quản trị viên trong yêu cầu HTTP. CGI được gọi sẽ kiểm tra xem có phiên hợp lệ hay không và được liên kết với địa chỉ IP của người dùng.
Nó đã được phát hiện ra rằng một kẻ tấn công không được xác thực có thể tạo ra một phiên hợp lệ mà không cần phải đăng nhập. Mô-đun CGI network_mgr.cgi chứa lệnh có tên cgi_get_ipv6 bắt đầu phiên quản trị được liên kết với địa chỉ IP của người dùng yêu cầu khi được gọi với cờ tham số bằng 1. Việc gọi các lệnh tiếp theo thường sẽ yêu cầu Đặc quyền của quản trị viên bây giờ sẽ được cấp phép nếu kẻ tấn công đặt tên người dùng = cookie quản trị viên, đây sẽ là miếng bánh cho bất kỳ tin tặc nào.
Hiện tại, vấn đề vẫn chưa được giải quyết, đang chờ cập nhật firmware từ Western Digital.
Phông chữ 3DLỗ hổng bảo mật nghiêm trọng được phát hiện trong ổ đĩa đám mây của tôi
Hóa ra lỗ hổng bảo mật thiết bị này với My Cloud NAS cho phép mọi người đăng nhập vào thiết bị với tên người dùng mydlinkBRionyg và mật khẩu abc12345cba.
Gigabyte thực hiện các biện pháp bảo mật chống lại các lỗ hổng bảo mật của intel và tôi
Công ty TNHH Công nghệ GIGABYTE, một nhà sản xuất bo mạch chủ và card đồ họa hàng đầu, đã thực hiện các biện pháp bảo mật phù hợp với
Lỗ hổng được phát hiện trong trình quản lý mật khẩu windows 10
Một lỗ hổng đã được phát hiện trong trình quản lý mật khẩu Windows 10. Tìm hiểu thêm về lỗi được tìm thấy trong trình quản lý mật khẩu.
