Hardkodovani kredencijali u softveru za Western Digital diskove

Jedan od najvećih proizvođača hard diskova, Western Digital, objavio je ažuriranje koje otklanja više ranjivosti. Jedna od najozbiljnijih ranjivosti se odnosi na hardkodovane kredencijale za administratorski nalog na uređajima iz MyCloud porodice. Ovi uređaji spadaju u najprodavanije mrežne diskove za ličnu upotrebu.

Ranjivost pogađa sve verzije firmvera prije 2.30.165 koji koriste sljedeći uređaji: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 i My Cloud DL4100.

Ova ranjivost je otkrivena od strane istraživača James Bercegay iz kompanije GulfTech koji je analizom CGI datoteka pronašao kod koji omogućava korisničkom nalogu mydlinkBRionyg da se autentifikuje korišćenjem lozinke abc12345cba.

Bercegay navodi da se ovi kredencijali mogu iskoristi za omogućavanje udaljenog root pristupa uređaju. On dodaje da ni korisnici u LAN mrežama nisu bezbjedni, jer se ranjivost može eksploatisati posjetom na veb stranicu koja na sebi ima maliciozni iframe ili img tag.

On je dodao da je ista ranjivost pronađena na D-Link-ovom DNS-320L ShareCenter uređaju, ali da je otklonjena u ažuriranju objavljenom u junu 2014. godine. Čini se da su WD i D-Link koristili iste djelove koda u svojim firmverima.

Pored ove ranjivost otklonjene su i CSRF (Cross-Site Request Forgery) ranjivosti i ranjivost koja omogućavaupload proizvoljne datoteke na server.  

Preporučujemo vam da primijenite ažuriranje 2.30.174 na svoje WD uređaje.

Izvor:securityweek.com