Višestruke ranjivosti u Western Digital mrežnim diskovima

Istraživači uz Exploitee.rs tima otkrili su više ranjivosti u Western Digital My Cloud servisu. My Cloud je usluga privatnog cloud okruženja namijenjenog za kućnu upotrebu ili manje kompanije. Ovaj servis omogućava pristup mrežnim Western Digital diskovima sa desktop ili mobilnih uređaja korišćenjem RESTFull API-a.

Istraživači su otkrili više ranjivosti koje uključuju:

• Mogućnost zaobilaženja autentifikacije.
• Postojanje mogućnosti neautentifikovanog izvršavanja komandi na operativnom sistemu hard diska.
• Postojanje mogućnosti neautentifikovanog postavljanja datoteka, što napadač može da iskoristi kako bi podmetnuo maliciozne skirpte ili datoteke.
• Nepostojanje mehanizma zaštite od Cross Site Request Forgery napada.

Postojanje CSRF ranjivosti omogućava eksploataciju drugih ranjivosti preko interneta.

Istraživači na svom blogu navode da je pronađeno 13 načina za neautentifkovano izvršenje komandi. Pored toga otkriveno je 70 načina za autentifikovano izvršenje komandi, s tim da napadač može iskoristiti ranjivost koja omogućava zaobilaženje autentifikacije kako bi pristupio ovim mogućnostima.

Pogođeni su sljedeći uređaji:

• My Cloud
• My Cloud Gen 2
• My Cloud Mirror
• My Cloud PR2100
• My Cloud PR4100
• My Cloud EX2 Ultra
• My Cloud EX2
• My Cloud EX4
• My Cloud EX2100
• My Cloud EX4100
• My Cloud DL2100
• My Cloud DL4100

U svijetlu ovih otkrića istraživači iz Securify-a su skrenuli pažnju na njihovu publikacije koja se odnosi na slične probleme sa WD uređajima koji koriste verzije firmaware-a 2.21.119 i
2.21.126.

Istraživači tvrde da su obavjestili Western Digital, ali da ove ranjivosti još uvijek nisu otklonjene. Preporučujemo vam da pogođene uređaje isključite sa mreže dok se ne objave ažuriranja.

Izvor:www.helpnetsecurity.com