Компания Western Digital обновила прошивку своих портативных сетевых хранилищ (NAS-устройств), чтобы устранить обнаруженные еще в июне бреши. О проблемах стало известно благодаря исследователю компьютерной безопасности Джеймсу Бёрсегею (James Bercegay), который обнаружил и описал в своем отчете ряд уязвимостей, позволяющих перехватывать контроль над устройствами WD Cloud.

Три самые значительные уязвимости представляют собой бэкдор на уровне прошивки, возможность несанкционированной записи через PHP-файл на встроенном сервере WM Cloud и брешь типа «подделка межсайтовых запросов», так называемую CSRF-уязвимость.

Любая них грозит пользователям перехватом контроля над устройством или его настройками, а то и над всей локальной сетью, к которой оно подключено. По мнению Бёрсегея, в этом отношении опаснее всего вшитый бэкдор — пользовательский аккаунт, который дает доступ к NAS-устройству с помощью заводских учетных данных. Изначально у этого аккаунта нет прав администратора, однако повысить его статус можно с помощью другой уязвимости.

Злоумышленнику достаточно привести жертву на фишинговую страницу, которая отправит девайсу запрос, используя один из легко угадываемых заводских логинов, например wdmycloud или wdmycloudmirror. Бёрсегей продемонстрировал потенциальный ущерб на примере изображения, которое при загрузке форматирует пользовательское устройство. Вредоносный код может быть спрятан в любом теге — например, внутри рекламного баннера или в объекте iframe шириной в один пиксель, который пользователь даже не заметит.

Автор исследования отметил, что точно такой же бэкдор на уровне прошивки был обнаружен в старых NAS-устройствах D-Link DNS-320L ShareCenter. Правда, там его довольно оперативно устранили еще четыре года назад. Вероятно, и Western Digital, и D-Link пользовались услугами одного и того же вендора. В результате, заключает эксперт, на протяжении почти всего 2014 года под угрозой находились большинство пользователей NAS в мире: WD и D-Link совместно удерживают львиную долю этого рынка.

Уязвимости найдены в более 10 моделях Western Digital: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100. Стоит отметить, что некоторые хранилища из этого списка уже попадали в новости из-за проблем с безопасностью. В них были найдены бреши типа «внедрение команд», «переполнение буфера в куче» и все та же «подделка межсайтовых запросов», которые могли позволить взломщикам перехватывать контроль над устройством, обходя процедуру авторизации, исполнять несанкционированные команды и без разрешения загружать файлы.

Категории: Кибероборона, Уязвимости