Уязвимость в сетевых хранилищах WD MyCloud, позволяющая получить доступ без аутентификации

В выпускаемых компанией Western Digital сетевых хранилищах My Cloud выявлена уязвимость (CVE-2018-17153), позволяющая получить доступ к хранимым данным без прохождения аутентификации.

Для входа в web-интерфейс устройства достаточно было отправить запрос к скрипту /cgi-bin/network_mgr.cgi, установив Cookie "username=admin", и система предоставляла доступ с правами администратора не запрашивая пароль входа. Для генерации сессионного ключа для продолжения сеанса с правами администратора достаточно отправить POST-запрос "cmd=cgi_get_ipv6&flag=1" к скрипту network_mgr.cgi. Успешная атака позволяет полностью контролировать настройки устройства, а также читать, модифицировать и удалять любые данные в хранилище.

Компания Western Digital была информирована о проблеме еще в апреле, но до сих пор не выпустила обновления. После пяти месяцев ожидания исследователь счел возможным раскрыть для всех сведения о выявленной уязвимости. Пользователям рекомендуется ограничить доступ к web-интерфейсу MyCloud только для заслуживающих доверие адресов.