Western Digital我的云密码漏洞被发现

发现Western Digital My Cloud设备受身份验证漏洞的影响。 黑客可以通过Web门户获得对磁盘的完全管理访问权限，而无需使用密码，从而可以完全控制My Cloud设备。

Western Digital My Cloud存在安全问题

此漏洞已在运行固件版本2.30.172的Western Digital My Cloud WDBCTL0020HWT模型 上成功验证。 由于大多数My Cloud系列产品共享相同的代码，因此也存在相同的安全问题，因此此问题不仅限于单个模型。

Western Digital My Cloud是一种低成本的网络连接存储设备。 最近发现，具有一定知识的用户可以轻松地通过Web登录并创建链接到IP地址的管理会话。 通过利用此问题，未经身份验证的攻击者可以执行通常需要管理员特权并获得对My Cloud设备的完全控制的命令。 在对CGI二进制文件进行反向工程以查找安全性问题时发现了该问题。

详细

每次管理员进行身份验证时，都会创建一个与用户IP地址绑定的服务器端会话。 创建会话后，可以通过在HTTP请求中发送username = admin cookie来调用经过身份验证的CGI模块。 被调用的CGI将检查是否存在有效的会话并将其链接到用户的IP地址。

发现未经身份验证的攻击者可能无需登录即可创建有效会话。 CGI模块network_mgr.cgi包含一个名为cgi_get_ipv6的命令，当使用参数标志等于1进行调用时，该命令将启动绑定到请求用户IP地址的管理会话。现在，如果攻击者将用户名设置为username = admin cookie，则将授予管理员特权，这对任何黑客来说都是小菜一碟。

目前，该问题尚未解决，有待Western Digital进行固件更新。

Guru3D字体