Facebook Twitter Instagram
    ArtBen
    • Accueil
    • Vidéos
    • Tests
    • Tutoriels
    • Sécurité
    • À Propos
    • Contact
    S'abonner
    ArtBen

    Les appareils My Cloud de Western Digital sont vulnérables au contournement de l’authentification depuis plus d’un an

    4 novembre 2018 Sécurité Lecture : 2 minutes.
    Partager Facebook Twitter LinkedIn Tumblr Reddit Telegram Email
    Partager
    Facebook Twitter LinkedIn Pinterest Email

    Un expert en sécurité de Securify a parlé du problème CVE-2018-17153 dans le NAS numérique Western Digital, que les développeurs n’ont pas pu résoudre depuis avril 2017. La vulnérabilité vous permet de contourner l’authentification et de prendre le contrôle de My Cloud en tant qu’administrateur de périphérique.

    L’expert écrit qu’il a testé le bogue sur le Western Digital My Cloud (modèle WDBCTL0020HWT, firmware 2.30.172), mais souligne que la vulnérabilité ne se limite pas à ce modèle, car tous les produits My Cloud utilisent en fait le même code vulnérable.

    Le problème a été découvert lors de l’ingénierie inverse des fichiers binaires CGI. il permet à un attaquant de contourner le mécanisme d’authentification et de créer une session d’administrateur liée à son adresse IP. Les chercheurs de Securify ont associé à leur rapport un exploit de validation de concept qui n’occupe que quelques lignes. Il est également noté que la même vulnérabilité a été découverte par les experts d’ Exploitee.rs , qui ont également publié leur exploit en accès libre.

     

    Cependant, le principal problème ne réside pas dans la vulnérabilité elle-même, mais dans le fait que des chercheurs ont signalé un bug aux représentants de Western Digital en avril 2017, mais ils n’ont reçu aucune réponse de la part de la société.

    Pour le moment, il n’y a toujours pas de correctif pour CVE-2018-17153, bien qu’après avoir annoncé les problèmes dans les médias, les représentants de Western Digital aient assuré qu’ils travaillaient déjà sur un correctif et qu’ils publieraient un correctif dans les prochaines semaines.

    Mise à jour :

    Les développeurs WD ont publié un correctif pour un problème dangereux.

    Hi, just a heads up, the recently reported vulnerability in the My Cloud firmware has been addressed with a user-installable hotfix found here: https://t.co/uplC38HOdt This will be included in an over-the-air update as part of the normal upgrade schedule for these product

    — Western Digital (@westerndigital) 21 septembre 2018

    failles de sécurité mycloud Westerndigital
    Partager Facebook Twitter LinkedIn Tumblr Email
    Article précédentLe ver WannaMine s’attaque toujours aux grandes entreprises
    Article Suivant Apple a supprimé des milliers d’applications de l’App Store chinois

    Articles Similaires

    Sécurité

    Les critères indispensables pour choisir un VPN

    20 décembre 2019
    Sécurité

    Plus de 600 000 traceurs GPS utilisent des mots de passe par défaut et sont accessibles à tous !

    8 septembre 2019
    Sécurité

    Lilocked ransomware a infecté des milliers de serveurs Linux

    8 septembre 2019
    Ajouter un commentaire

    Laisser un commentaire

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Catégories
    Twitter YouTube Instagram Facebook
    • Annonceurs
    • À Propos
    • Contact
    • Confidentialité
    © 2023 ArtBen. Conçu par Arthur Benchetrit.

    Tapez ci-dessus et appuyez sur Entrée pour rechercher. Appuyez sur Échap pour annuler.