В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя.

Специалисты компании Trustwave выявили эти ошибки вслед за критическими уязвимостями, обнаруженными фирмой GulfTech, — в том числе бэкдором в коде 12 моделей Western Digital (WD) My Cloud.

Одна из двух новых проблем приводит к выполнению случайных команд, другая — к произвольному удалению файлов (через определенные параметры). Ошибки затронули следующие модели Western Digital:

  • My Cloud Gen 2;
  • My Cloud PR2100;
  • My Cloud PR4100;
  • My Cloud EX2 Ultra;
  • My Cloud EX2;
  • My Cloud EX4;
  • My Cloud EX2100;
  • My Cloud EX4100;
  • My Cloud DL2100 и My Cloud DL4100.

Первая уязвимость (произвольное выполнение команд) связана со скриптом интерфейса общего шлюза «nas_sharing.cgi», который используется во встроенном ПО устройств My Cloud и позволяет любым локальным пользователям выполнять на них команды оболочки от имени администратора. Второй дефект (произвольное удаление файлов) связан с тем же скриптом.

«Скорее всего, этими ошибками нельзя воспользоваться через Интернет, они доступны только по локальной сети», — отметил Мартин Рахманов (Martin Rakhmanov), специалист по исследованиям в области безопасности компании Trustwave SpiderLabs.

«Наиболее вероятный сценарий: злоумышленник сканирует сеть и находит устройство My Cloud, прослушивающее порт TCP/80. Он получает полный контроль над уязвимым девайсом, а также доступ ко всем данным на нем, — сказал он. — Поскольку эти устройства используются для централизованного хранения резервных копий, скорее всего, имеющиеся на них файлы очень ценны для владельца».

Компания Trustwave сотрудничала с WD во время работы над уязвимостями. По словам исследователей, обе проблемы можно устранить, установив обновление прошивки (версия 2.30.172), выпущенное 16 ноября прошлого года, о котором производитель сообщил только 23 января.

«Хотя нам и удавалось взаимодействовать (с компанией Western Digital) на различных этапах работы, они отвечали неохотно и постоянно просили об отсрочках. Когда они все-таки выпустили исправление в ноябре 2017-го, нас об этом не предупредили. Мы узнали о нем, только когда снова обратились к ним в этом месяце», — сказал Рахманов.

В январе 2018 года исследователи компании GulfTech обнаружили бэкдор в коде 12 моделей сетевых хранилищ Western Digital My Cloud. По словам экспертов, эти устройства предоставляют удаленному администратору доступ по имени пользователя «mydlinkBRionyg» и паролю «abc12345cba».

Компания Trustwave заявила, что обнаружила бэкдор для удаленного доступа в эти же сроки.

Категории: Уязвимости