Odborníci ze společnosti Securify odhalili bezpečnostní chybu v síťových discích od společnosti Western Digital. Chyba označená jako CVE-2018–17153 dovoluje neautentizovanému útočníkovi v síti překonat přihlašovací proceduru a získat administrátorská práva – tedy plný přístup k celému zařízení.
Problém spočívá v tom, jak NAS vytváří správcovské sezení (session) a svazuje jej s IP adresou. Útočníkovi stačí poslat na zařízení požadavek pomocí HTTP a do cookie vyplnit username=admin
. Tím dojde k odemčení přístupu bez přihlašování.
Smutný je ovšem přístup společnosti Western Digital, objevitelé jim chybu nahlásili už v dubnu 2017 (před rokem a půl!) a firma s nimi přestala komunikovat. V podobných případech je obvyklé dát výrobci prostor 90 dnů na opravu. V případě NAS od WD to ale trvá rok a půl a nic se neděje. Lidé ze Securify se tedy vše rozhodli zveřejnit.
Podle informací z Western Digital jsou zranitelné některé produkty z řady My Cloud: například EX2, EX4 a Mirror. Naopak v My Cloud Home se prý zmíněná chyba nevyskytuje.