NAS My Cloud de WD : vulnérabilité web détectée

Décidément, le service My Cloud de Western Digital n'a pas fini de faire parler de lui niveau sécurité. Après la détection d'une backdoor durant 2017 qui a mis plus de 6 mois à être réparée - pour rappel, une simple combinaison standard permettait d'avoir un accès total aux machines même par action distante -, des chercheurs en sécurité de Securify ont découvert une nouvelle vulnérabilité - répondant au doux nom de CVE-2018-17153 - au système de Western Digital.

En effet, il est possible de s'octroyer les droits d'administration du serveur à distance. Selon Securfy, "le module CGI network_mkr.cgi contient une commande cgi_get_ipv6 qui démarre une session administrateur lié à l'adresse IP du hacker si le flag du paramètre est à 1. Plusieurs commandes qui sont donc réservée aux utilisateur avec droit d'administration sont débloquées si le hacker envoie le cookie username=admin."

Pour faire plus court et simple, en ajoutant un cookie username=admin à une requête HTTP CGI on peut se connecter en tant qu'administrateur sur le serveur. Le tout via un réseau local ou internet, ce qui rend visibles et modifiables les données de votre petit NAS. Il faudra penser à cacher votre collection de porno BDSM documentaires animaliers si précieuse à vos yeux. Le plus gênant dans cette histoire, c'est de savoir que la vulnérabilité existe depuis près de 6 mois, que WD a été prévenu mais se garde les doigts bien au chaud dans une partie du corps que nous ne citerons pas. (Source)

Vous me copierez 100 fois "Je n'ouvre pas ma porte arrière aux intrus" élève WD !