Máy tính xách tay

Phát hiện lỗ hổng mật khẩu đám mây của tôi

Mục lục:

Anonim

Các thiết bị My Cloud của Western Digital bị phát hiện bị ảnh hưởng bởi lỗ hổng xác thực. Một tin tặc có thể có quyền truy cập quản trị đầy đủ vào đĩa thông qua cổng web mà không cần phải sử dụng mật khẩu, do đó giành được toàn quyền kiểm soát thiết bị My Cloud.

Western Digital My Cloud với các vấn đề bảo mật

Lỗ hổng này đã được xác minh thành công trên mô hình Western Digital My Cloud WDBCTL0020HWT chạy firmware phiên bản 2.30.172. Vấn đề này không giới hạn ở một mô hình duy nhất, vì hầu hết các sản phẩm thuộc dòng My Cloud đều có chung mã và do đó, cùng một vấn đề bảo mật.

Western Digital My Cloud là một thiết bị lưu trữ gắn liền với mạng giá rẻ. Gần đây người ta đã phát hiện ra rằng người dùng có một số kiến ​​thức có thể dễ dàng đăng nhập qua web và tạo phiên quản trị được liên kết với địa chỉ IP. Bằng cách khai thác vấn đề này, kẻ tấn công không được xác thực có thể thực thi các lệnh thường yêu cầu quyền quản trị viên và giành toàn quyền kiểm soát thiết bị My Cloud. Vấn đề được phát hiện trong khi các mã nhị phân CGI kỹ thuật đảo ngược để tìm kiếm các vấn đề bảo mật.

Các chi tiết

Mỗi khi quản trị viên xác thực, một phiên phía máy chủ được tạo được gắn với địa chỉ IP của người dùng. Khi phiên được tạo, có thể gọi các mô-đun CGI được xác thực bằng cách gửi tên người dùng = cookie quản trị viên trong yêu cầu HTTP. CGI được gọi sẽ kiểm tra xem có phiên hợp lệ hay không và được liên kết với địa chỉ IP của người dùng.

Nó đã được phát hiện ra rằng một kẻ tấn công không được xác thực có thể tạo ra một phiên hợp lệ mà không cần phải đăng nhập. Mô-đun CGI network_mgr.cgi chứa lệnh có tên cgi_get_ipv6 bắt đầu phiên quản trị được liên kết với địa chỉ IP của người dùng yêu cầu khi được gọi với cờ tham số bằng 1. Việc gọi các lệnh tiếp theo thường sẽ yêu cầu Đặc quyền của quản trị viên bây giờ sẽ được cấp phép nếu kẻ tấn công đặt tên người dùng = cookie quản trị viên, đây sẽ là miếng bánh cho bất kỳ tin tặc nào.

Hiện tại, vấn đề vẫn chưa được giải quyết, đang chờ cập nhật firmware từ Western Digital.

Phông chữ 3D

Máy tính xách tay

Lựa chọn của người biên tập

Back to top button