Poprzedni Następny

Podatności w urządzeniach NAS serii WDMyCloud firmy Western Digital

Zespół badawczy z firmy Gultech wykrył kilka podatności w popularnych urządzeniach NAS serii WDMyCloud firmy Western Digital. Okazuje się, że wystarczy, że użytkownik podpięty do NAS i Internetu kliknie w link http://wdmycloud/cgi-bin/nas_sharing.cgi?dbg=1&cmd=51&user=mydlin
kBRionyg&passwd=YWJjMTIzNDVjYmE&start=1&count=1;rm+-rf+/; , np. zawarty w obrazku na przeglądanej stronie internetowej a wtedy atakujący uzyska dostęp do urządzenia z prawami administratora. Inna podatność wynika z błędnego parsowania nagłówka HHTP HOST przez funkcję php o nazwie gethostbyaddr() co można wykorzystać do umieszczenia dowolnego pliku (np. web shella) na NAS a zatem i wykonania dowolnego kodu z prawami administratora.

Taki sam kod oraz hasło a więc również w/w podatność miały urządzenia D-Link DNS-320L ShareCenter z firmaware o wersjach 1.0.6 lub wcześniejszych. W przypadku urządzeń Western Digital podatność istnieje do firmware w wersji 2.30.165 lub wcześniejszych.

Źródło: http://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/125

Podobne