Décidément, le service My Cloud de Western Digital n'a pas fini de faire parler de lui niveau sécurité. Après la détection d'une backdoor durant 2017 qui a mis plus de 6 mois à être réparée - pour rappel, une simple combinaison standard permettait d'avoir un accès total aux machines même par action distante -, des chercheurs en sécurité de Securify ont découvert une nouvelle vulnérabilité - répondant au doux nom de CVE-2018-17153 - au système de Western Digital.

 

En effet, il est possible de s'octroyer les droits d'administration du serveur à distance. Selon Securfy, "le module CGI network_mkr.cgi contient une commande cgi_get_ipv6 qui démarre une session administrateur lié à l'adresse IP du hacker si le flag du paramètre est à 1. Plusieurs commandes qui sont donc réservée aux utilisateur avec droit d'administration sont débloquées si le hacker envoie le cookie username=admin."

 

Pour faire plus court et simple, en ajoutant un cookie username=admin à une requête HTTP CGI on peut se connecter en tant qu'administrateur sur le serveur. Le tout via un réseau local ou internet, ce qui rend visibles et modifiables les données de votre petit NAS. Il faudra penser à cacher votre collection de porno BDSM documentaires animaliers si précieuse à vos yeux. Le plus gênant dans cette histoire, c'est de savoir que la vulnérabilité existe depuis près de 6 mois, que WD a été prévenu mais se garde les doigts bien au chaud dans une partie du corps que nous ne citerons pas. (Source)

 

wd mycloud ducobu profanation cdh

Vous me copierez 100 fois "Je n'ouvre pas ma porte arrière aux intrus" élève WD !

 La rentrée vient de commencer que Western Digital joue déjà les mauvais élèves au cours de sécurité réseau 

Sur le comptoir, au même sujet

 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 5 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !