Các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng bỏ qua xác thực trong các thiết bị My Cloud NAS của Western Digital có khả năng cho phép kẻ tấn công không được xác thực giành quyền kiểm soát cấp quản trị viên đối với các thiết bị bị ảnh hưởng.
My Cloud của Western Digital (WD My Cloud) là một trong những thiết bị lưu trữ gắn mạng (NAS) phổ biến nhất đang được các doanh nghiệp và cá nhân sử dụng để lưu trữ tệp của họ, cũng như sao lưu và đồng bộ hóa chúng với nhiều nền tảng đám mây và web khác nhau. dịch vụ.
Các thiết bị WD My Cloud không chỉ cho phép người dùng chia sẻ tệp trong mạng gia đình mà tính năng đám mây riêng của nó còn cho phép họ truy cập dữ liệu của mình từ mọi nơi trên thế giới vào bất kỳ lúc nào.
Tuy nhiên, các nhà nghiên cứu bảo mật tại Securify đã phát hiện ra lỗ hổng bỏ qua xác thực trên các hộp WD My Cloud NAS có thể cho phép những kẻ tấn công không được xác thực có quyền truy cập mạng vào thiết bị để nâng cấp đặc quyền của chúng lên cấp quản trị viên mà không cần cung cấp mật khẩu.
Điều này cuối cùng sẽ cho phép kẻ tấn công chạy các lệnh thường yêu cầu quyền quản trị và giành quyền kiểm soát hoàn toàn thiết bị NAS bị ảnh hưởng, bao gồm khả năng xem, sao chép, xóa và ghi đè bất kỳ tệp nào được lưu trữ trên thiết bị.
Danh mục bài viết
Đây là cách dễ dàng để hack Hộp lưu trữ đám mây của WD My
Lỗ hổng, được chỉ định là CVE-2018-17153, nằm trong cách WD My Cloud tạo phiên quản trị gắn với một địa chỉ IP.
Chỉ cần thêm cookie username=admin vào yêu cầu HTTP CGI do kẻ tấn công gửi tới giao diện web của thiết bị, kẻ tấn công có thể mở khóa quyền truy cập của quản trị viên và giành quyền truy cập vào tất cả nội dung được lưu trữ trên hộp NAS.
Các nhà nghiên cứu giải thích trong một bài đăng trên blog chi tiết về lỗ hổng được công bố vào thứ Ba: “Người ta phát hiện ra rằng kẻ tấn công không được xác thực có thể tạo một phiên hợp lệ mà không cần xác thực”.
“Mô-đun CGI network_mgr.cgi chứa một lệnh có tên là cgi_get_ipv6 bắt đầu một phiên quản trị được gắn với địa chỉ IP của người dùng đưa ra yêu cầu khi được gọi với cờ tham số bằng 1. Việc gọi các lệnh tiếp theo thường yêu cầu đặc quyền của quản trị viên hiện được ủy quyền nếu kẻ tấn công đặt tên người dùng = cookie quản trị viên.”
Tóm lại, chỉ cần nói với thiết bị WD My Cloud NAS rằng bạn là người dùng quản trị trong cookie và bạn sẽ truy cập mà không bao giờ bị yêu cầu nhập mật khẩu.
Phát hành mã khai thác Proof-of-Concept
Các nhà nghiên cứu của Securify cũng đã công bố một khai thác bằng chứng khái niệm (PoC) cho thấy cách lỗ hổng có thể bị khai thác chỉ với một vài dòng mã.
Rõ ràng, việc khai thác yêu cầu mạng cục bộ hoặc kết nối internet với thiết bị WD My Cloud để chạy lệnh và bỏ qua các yêu cầu đăng nhập thông thường của thiết bị NAS.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Các nhà nghiên cứu đã xác minh thành công lỗ hổng trên mô hình Western Digital My Cloud WDBCTL0020HWT chạy phần sụn phiên bản 2.30.172, mặc dù họ tuyên bố rằng sự cố này không giới hạn ở mô hình này, vì hầu hết các sản phẩm trong dòng My Cloud đều chia sẻ cùng một mã “dễ bị tổn thương”.
Các nhà nghiên cứu của Securify đã phát hiện ra sự cố trong khi thiết kế ngược các tệp nhị phân CGI để tìm lỗi bảo mật và đã báo cáo sự cố này cho Western Digital vào tháng 4 năm 2017, nhưng không nhận được bất kỳ phản hồi nào từ công ty.
Sau gần một năm rưỡi im lặng từ Western Digital, các nhà nghiên cứu cuối cùng đã tiết lộ công khai lỗ hổng vẫn chưa được vá.
Đây không phải là lần đầu tiên Western Digital phớt lờ tính bảo mật của người dùng thiết bị My Cloud NAS.
Đầu năm nay, một nhà nghiên cứu đã tiết lộ công khai một số lỗ hổng trong thiết bị My Cloud NAS của Western Digital, bao gồm sự cố cửa hậu mật khẩu được mã hóa cứng trong phần sụn của họ sau khi công ty không giải quyết vấn đề, sự cố này đã được báo cáo 180 ngày trước khi công khai.
Cập nhật: Các bản vá sắp ra mắt!
Western Digital đã trả lời câu chuyện của chúng tôi, nói rằng công ty đã biết về các lỗ hổng được các nhà nghiên cứu báo cáo và đang trong quá trình hoàn thiện bản cập nhật chương trình cơ sở theo lịch trình để giải quyết vấn đề.
“Chúng tôi hy vọng sẽ đăng bản cập nhật trên trang web hỗ trợ kỹ thuật của chúng tôi tại https://support.wdc.com/ trong vòng vài tuần tới”, công ty cho biết trong một bài đăng trên blog.
“Xin nhắc lại, chúng tôi cũng kêu gọi khách hàng đảm bảo chương trình cơ sở trên sản phẩm của họ luôn được cập nhật; nên bật cập nhật tự động.”
