Western Digital MyCloud NAS sérülékenységek
Angol cím: 
Western Digital MyCloud NAS vulnerabilities
CERT-Hungary ID: 
CH-14339
Felfedezés dátuma: 
2017-12-31
Összefoglaló: 

A Western Digital MyCloud NAS eszközök több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadóknak lehetőségük van tetszőleges kód futtatására, CSRF (Cross-Site Request Forgery) támadás végrehajtására, valamint hozzáférhetnek a rendszerhez egy fixen beépített fiók (hardcoded backdoor account) segítségével.

Leírás: 
  • A WD MyCloud beépített webszerverén olyan PHP állomány található, amelyen keresztül tetszőleges fájlt lehet feltölteni az eszközre, ez pedig lehetővé teszi, hogy egy web shell segítségével a támadó átvehesse az irányítást a rendszer felett.
  • Egy fixen beépített felhasználói fiók segítségével a támadó be tud lépni a sérülékeny WD MyCloud NAS eszközbe. Bár a támadó így nem szerez root jogosultságokat, de további hibák kihasználásával akár azt is megszerezheti.
  • Egy CSRF sérülékenység kihasználásával meg lehet változtatni az eszköz egyes beállításait.
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Western Digital My Cloud NAS