![Изображение](http://static.wixstatic.com/media/b33ddb_e8d8b20cde674d67aba10fe98bd286b4~mv2.jpg)
Первая проблема – это неограниченная загрузка произвольных файлов. Баг связан с файлом multi_uploadify.php и неверной имплементацией функции gethostbyaddr(). Они позволяют атакующему без ограничений загружать на устройство любые файлы, и если это будет веб-шелл, контроль над устройством перейдет в руки злоумышленника. Для этой проблемы уже создан модуль Metasploit.
Вторая проблема – это недокументированный, жестко закодированный в устройства бэкдор-аккаунт. Как оказалось, на устройства MyCloud можно проникнуть используя комбинацию логина mydlinkBRionyg и пароля abc12345cba. Хотя у этой учетной записи нет привилегий администратора, атакующий может эксплуатировать другие бреши для повышения своих прав. Хуже того, злоумышленник может действовать не только через интернет, но и через LAN. Исследователи предупреждают, что эксплуатация бэкдора очень проста. В код буквально любого сайта может быть внедрен вредоносный iframe или изображение размером 1х1 пиксель, которые незаметно для пользователя отправят запрос уязвимому устройству, так как имена хостов в случае WD MyCloud предсказуемы и, как правило, выглядят как wdmycloud, wdmycloudmirror и так далее. В качестве примера специалисты GulfTech Research and Development приводят простой proof-of-concept. Приведенный ниже код может быть спрятан в практически невидимом для пользователя iframe и, будучи выполнен, он отформатирует уязвимое устройство.
< img src=»http://wdmycloud/cgi-bin/nas_sharing.cgi?dbg=1&cmd=51&user=mydlinkBRionyg&passwd=YWJjMTIzNDVjYmE&start=1&count=1;rm+-rf+/;» >
Третьей важной проблемой специалисты называют уязвимость перед CSRF-атаками (Cross-Site Request Forgery) Однако помимо этого NAS уязвимы перед инъекциями команд, атаками на отказ в обслуживании (DoS) и могут допускать утечки данных пользователей. Например, с помощью простого запроса GET /api/2.1/rest/users? HTTP/1.1 можно получить список пользователей и подробные данные о каждом из них. Согласно сообщению, опубликованному в официальном блоге Western Digital, вышедшая недавно прошивка 2.30.172 исправляет все обнаруженные специалистами проблемы, а также удаляет опасный бэкдор с устройств. В своем отчете исследователи GulfTech Research and Development, тем не менее, обращают внимание на одну интересную деталь. Дело в том, что прошивку Western Digital используют и другие производители, поэтому аналогичные уязвимости также присутствовали в составе D-Link DNS-320L ShareCenter. Но инженеры D-Link устранили бэкдор и прочие проблемы еще в 2014 году, то есть четыре года тому назад. Исследователи пишут, что в этом есть какая-то горькая ирония: на протяжении почти всего 2014 года два крупнейших поставщика NAS-семейств в мире продавали уязвимые устройства с одинаковыми бэкдорами «на борту».
Источник
Источник: imaxai.ru | CPU Эльбрус | Россия | Горшенин Максим