CH azonosító
CH-14339Angol cím
Western Digital MyCloud NAS vulnerabilitiesFelfedezés dátuma
2017.12.30.Súlyosság
MagasÖsszefoglaló
A Western Digital MyCloud NAS eszközök több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadóknak lehetőségük van tetszőleges kód futtatására, CSRF (Cross-Site Request Forgery) támadás végrehajtására, valamint hozzáférhetnek a rendszerhez egy fixen beépített fiók (hardcoded backdoor account) segítségével.
Leírás
- A WD MyCloud beépített webszerverén olyan PHP állomány található, amelyen keresztül tetszőleges fájlt lehet feltölteni az eszközre, ez pedig lehetővé teszi, hogy egy web shell segítségével a támadó átvehesse az irányítást a rendszer felett.
- Egy fixen beépített felhasználói fiók segítségével a támadó be tud lépni a sérülékeny WD MyCloud NAS eszközbe. Bár a támadó így nem szerez root jogosultságokat, de további hibák kihasználásával akár azt is megszerezheti.
- Egy CSRF sérülékenység kihasználásával meg lehet változtatni az eszköz egyes beállításait.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.westerndigital.com
Egyéb referencia: thehackernews.com
Egyéb referencia: www.infosecurity-magazine.com
Egyéb referencia: gulftech.org
Egyéb referencia: www.eweek.com
CVE-2017-17560 - NVD CVE-2017-17560