Des chercheurs appartenant à une équipe de recherche de Securify ont révélé aujourd’hui une vulnérabilité sur les équipements « My Cloud » de Western Digital. Cette vulnérabilité donne un accès administrateur à un attaquant, sans qu’il ait besoin de s’identifier.
Des chercheurs appartenant à une équipe de recherche de Securify ont révélé aujourd’hui une vulnérabilité sur les équipements « My Cloud » de Western Digital. Cette vulnérabilité donne un accès administrateur à un attaquant, sans qu’il ait besoin de s’identifier. Plus particulièrement, elle lui permet d’obtenir un contrôle total du NAS, lui permettant de lire, copier et modifier les données qu’il contient. Cette vulnérabilité peut être exploitée via Internet, et potentiellement au travers du réseau local.
La faille est due à la manière dont « My Cloud » gère les sessions administrateurs. Il est possible de forger une requête HTTP, incluant un cookie spécifique (Cookie: username=admin), qui permet de lier l’adresse IP de l’attaquant à une session administrateur, sans demander de mot de passe.
L’équipe de Securify a également posté une preuve de concept, montrant comment la vulnérabilité peut être exploitée. La faille a été remontée au support client de Western Digital en avril 2017, qui n’a pas donné suite.
Référence
https://www.bleepingcomputer.com/news/security/exploit-affecting-tor-browser-burned-in-a-tweet/
https://twitter.com/Zerodium/status/1039127214602641409