Независимый исследователь, известный под псевдонимом Zenofex, обнаружил множество проблем в сетевых хранилищах компании Western Digital. Баги позволяют атакующему обойти аутентификацию, выполнить на устройстве произвольный код, а также загружать или скачивать файлы. Так как Zenofex не уведомлял разработчиков о проблемах, уязвимости пока не исправлены, а более чем для половины из них в наличии имеются работающие эксплоиты.
В своем блоге Zenofex пишет, что часть проблем возникла из-за того, что недавно компания Western Digital выпустила исправление для некоего бага, но при этом создала новый, имеющий точно такие же последствия. По словам Zenofex, устранение старой, связанной с cookie проблемы, привело к добавлению в прошивку функции wto_check() и некорректному использованию метода escapeshellcmd().
Исследователь решил не информировать компанию о проблемах, так как в прошлом году он ездил на ИБ-конференцию, где пообщался с коллегами, и все они сошлись во мнении, что Western Digital попросту игнорирует все полученные сообщения о багах и уязвимостях. Стоит отметить, что на Black Hat USA 2016, а рамках Pwnie Award, компании действительно присудили «приз» за самое плохое и медленное реагирование на сообщения о багах. Поэтому Zenofex принял решение обнародовать информацию об уязвимостях, чтобы предупредить пользователей о проблемах и дать им возможность защититься самостоятельно, к примеру, ограничив доступ к устройствам и оградив их от публичных сетей.
Суммарно Zenofex обнаружил в сетевых хранилищах Western Digital 85 различных проблем с безопасностью. Proof-of-concept эксплоиты были опубликованы для 48 из них, их можно найти в Exploitee.rs wiki. Многие из уязвимостей можно эксплуатировать через изменения cookie value и внедрение shell-команд в параметры cookie. Так, наиболее комплексный сценарий атаки предполагает внедрение вредоносного кода в теги изображения. Затем эту картинку нужно «показать» владельцу уязвимого NAS Western Digital. Как только изображение будет загружено браузером, сработает эксплоит, направленный против локального сетевого хранилища и фактически перехватит контроль над устройством. По словам Zenofex, наиболее серьезной из всех найденных проблем является обход аутентификации, который, к тому же, не в пример легко эксплуатировать. К своему отчету Zenofex также приложил видео с демонстрацией атаки.
В блоге исследователь перечисляет следующие устройства, которые подвержены обнаруженным проблемам:
- My Cloud
- My Cloud Gen 2
- My Cloud Mirror
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX2 Ultra
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud DL2100
- My Cloud DL4100