اكتشف الغربي الرقمي ضعف كلمات المرور سحابة بلدي

تم العثور على أجهزة Western Digital My Cloud متأثرة بضعف المصادقة. يمكن للمتسلل الحصول على حق الوصول المطلق إلى القرص من خلال بوابة الويب دون الحاجة إلى استخدام كلمة مرور ، وبالتالي الحصول على تحكم كامل في جهاز My Cloud.

ويسترن ديجيتال ماي كلاود مع مشاكل أمنية

تم التحقق من مشكلة عدم الحصانة هذه بنجاح على طراز Western Digital My Cloud WDBCTL0020HWT الذي يقوم بتشغيل إصدار البرامج الثابتة 2.30.172. لا تقتصر هذه المشكلة على نموذج واحد ، لأن معظم منتجات سلسلة My Cloud تشترك في نفس الرمز ، وبالتالي نفس مشكلة الأمان.

Western Digital My Cloud عبارة عن جهاز تخزين منخفض التكلفة متصل بالشبكة. تم اكتشافه مؤخرًا أن مستخدمًا لديه بعض المعرفة يمكنه تسجيل الدخول بسهولة عبر الويب وإنشاء جلسة إدارة مرتبطة بعنوان IP. من خلال استغلال هذه المشكلة ، يمكن للمهاجم غير المصادق تنفيذ الأوامر التي تتطلب عادة امتيازات المسؤول والتحكم الكامل في جهاز My Cloud. تم اكتشاف المشكلة أثناء إجراء هندسة عكسية لثنائيات CGI للبحث عن مشكلات أمنية.

التفاصيل

في كل مرة يقوم مسؤول بالتصديق ، يتم إنشاء جلسة جانب الخادم تكون مرتبطة بعنوان IP الخاص بالمستخدم. بمجرد إنشاء الجلسة ، من الممكن استدعاء وحدات CGI المصادق عليها عن طريق إرسال اسم المستخدم = ملف تعريف الارتباط المسؤول في طلب HTTP. ستتحقق CGI التي تم استدعاؤها من وجود جلسة صالحة وربطها بعنوان IP الخاص بالمستخدم.

تم اكتشاف أن مهاجمًا لم تتم مصادقته قد ينشئ جلسة صالحة دون الحاجة إلى تسجيل الدخول. تحتوي وحدة CGI النمطية network_mgr.cgi على أمر يسمى cgi_get_ipv6 يبدأ جلسة إدارة منضمة إلى عنوان IP للمستخدم الطالب عندما يتم استدعاؤه بعلامة المعلمة تساوي 1. الاستدعاء اللاحق للأوامر التي تتطلب عادةً سيتم الآن منح امتيازات المسؤول إذا قام أحد المهاجمين بتعيين اسم المستخدم = ملف تعريف ارتباط المسؤول ، والذي سيكون قطعة من الكعكة لأي مخترق.

في الوقت الحالي ، لم يتم حل المشكلة ، في انتظار تحديث البرامج الثابتة من Western Digital.

Guru3D الخط