Обнаружена уязвимость западных цифровых паролей в моем облаке
Оглавление:
На устройствах Western Digital My Cloud обнаружена уязвимость аутентификации. Хакер может получить полный административный доступ к диску через веб-портал без использования пароля, тем самым получая полный контроль над устройством My Cloud.
Western Digital My Cloud с проблемами безопасности
Эта уязвимость была успешно подтверждена на модели Western Digital My Cloud WDBCTL0020HWT с микропрограммой версии 2.30.172. Эта проблема не ограничивается одной моделью, так как большинство продуктов серии My Cloud используют один и тот же код и, следовательно, одну и ту же проблему безопасности.
Western Digital My Cloud - это недорогое сетевое устройство хранения данных. Недавно было обнаружено, что пользователь с некоторыми знаниями может легко войти в систему через Интернет и создать сеанс администрирования, связанный с IP-адресом. Используя эту проблему, злоумышленник, не прошедший проверку подлинности, может выполнять команды, которые обычно требуют прав администратора, и получить полный контроль над устройством My Cloud. Проблема была обнаружена во время реинжиниринга двоичных файлов CGI для поиска проблем безопасности.
Детали
Каждый раз, когда администратор проверяет подлинность, создается сеанс на стороне сервера, связанный с IP-адресом пользователя. После создания сеанса можно вызвать аутентифицированные модули CGI, отправив cookie-файл username = admin в HTTP-запросе. Вызванный CGI проверит, присутствует ли действительный сеанс и связан ли он с IP-адресом пользователя.
Было обнаружено, что злоумышленник, не прошедший проверку подлинности, может создать допустимый сеанс без входа в систему. Модуль CGI network_mgr.cgi содержит команду cgi_get_ipv6, которая запускает сеанс администрирования, связанный с IP-адресом запрашивающего пользователя, когда вызывается с параметром, равным 1. Последующий вызов команд, который обычно требует Привилегии администратора теперь будут авторизованы, если злоумышленник установит cookie username = admin, что будет очень просто для любого хакера.
На данный момент проблема не решена в ожидании обновления прошивки от Western Digital.
Guru3D FontКритическая уязвимость обнаружена на Intel
Критическая уязвимость обнаружена на Intel. Они обнаруживают критическую уязвимость для Intel в своих удаленных сервисах. Узнайте больше сейчас.
Уязвимость обнаружена на странице входа в Ubuntu
Уязвимость обнаружена на странице входа в Ubuntu. Откройте для себя новую уязвимость, обнаруженную в Ubuntu. Больше информации здесь.
В диспетчере паролей Windows 10 обнаружена уязвимость
В диспетчере паролей Windows 10. Обнаружена уязвимость. Узнайте больше об ошибке, обнаруженной в диспетчере паролей.
