Исследователь безопасности, известный под псевдонимом Zenofex, обнаружил в общей сложности 85 уязвимостей разной степени опасности, включая критические, в сетевых устройствах серии MyCloud производства компании Western Digital.
По данным эксперта, проблемы затрагивают следующие модели: My Cloud, My Cloud Gen 2, My Cloud Mirror, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.
Некоторые из выявленных проблем позволяют удаленно выполнить код на целевом устройстве, а также получить доступ к данным пользователей.
Значительное количество обнаруженных уязвимостей могут быть проэксплуатированы путем изменения значений файлов cookie или внедрения shell-команд в параметры cookie. Более сложные атаки предполагают внедрение вредоносного кода в теги изображений на сайтах, посещаемых владельцами уязвимых устройств WD My Cloud. В результате злоумышленник может получить контроль над устройством.
По словам Zenofex, наиболее опасную уязвимость, позволяющую обойти механизм аутентификации, проще всего проэксплуатировать. Для этого нужно всего лишь модифицировать параметры cookie сессии.
Исследователь решил не информировать Western Digital о найденных им уязвимостях после того, как пообщался с другими специалистами на конференции Black Hat USA 2016, которые неоднократно жаловались на то, что WD постоянно игнорирует сообщения об уязвимостях.
«Из-за игнорирования этих проблем уязвимые устройства дольше будут оставаться online. Мы хотим обратить внимание сообщества на уязвимости и надеемся, что пользователи ограничат общественный доступ к своим сетям там, где это возможно», — говорит Zenofex.
Исследователь опубликовал PoC-код к 48 уязвимостям, а также представил видео с демонстрацией эксплуатации ряда проблем.

Источник: securitylab.ru