Hlavní navigace

NAS od Western Digital lze ovládnout na dálku pomocí HTTP cookies

Petr Krčmář

Odborníci ze společnosti Securify odhalili bezpečnostní chybu v síťových discích od společnosti Western Digital. Chyba označená jako CVE-2018–17153 dovoluje neautentizovanému útočníkovi v síti překonat přihlašovací proceduru a získat administrátorská práva – tedy plný přístup k celému zařízení.

Problém spočívá v tom, jak NAS vytváří správcovské sezení (session) a svazuje jej s IP adresou. Útočníkovi stačí poslat na zařízení požadavek pomocí HTTP a do cookie vyplnit username=admin. Tím dojde k odemčení přístupu bez přihlašování.

Smutný je ovšem přístup společnosti Western Digital, objevitelé jim chybu nahlásili už v dubnu 2017 (před rokem a půl!) a firma s nimi přestala komunikovat. V podobných případech je obvyklé dát výrobci prostor 90 dnů na opravu. V případě NAS od WD to ale trvá rok a půl a nic se neděje. Lidé ze Securify se tedy vše rozhodli zveřejnit.

Podle informací z Western Digital jsou zranitelné některé produkty z řady My Cloud: například EX2, EX4 a Mirror. Naopak v My Cloud Home se prý zmíněná chyba nevyskytuje.

Našli jste v článku chybu?