Digital Western kekurangan kata laluan awan saya ditemui
Isi kandungan:
Peranti My Cloud Western Digital didapati terjejas oleh kelemahan pengesahan. Seorang penggodam boleh mendapatkan akses penuh pentadbiran ke cakera melalui portal web tanpa perlu menggunakan kata laluan, sehingga mendapatkan kawalan penuh dari peranti My Cloud.
Western Digital My Cloud dengan isu keselamatan
Kelemahan ini berjaya disahkan pada model Western Digital My Cloud WDBCTL0020HWT yang menjalankan versi firmware 2.30.172. Masalah ini tidak terhad kepada model tunggal, kerana kebanyakan produk siri Awan saya berkongsi kod yang sama, dan oleh itu masalah keselamatan yang sama.
Western Digital My Cloud adalah peranti simpanan kos rendah yang dilampirkan oleh rangkaian. Baru-baru ini diketahui bahawa pengguna dengan pengetahuan boleh dengan mudah log masuk melalui web dan membuat sesi pentadbiran yang dihubungkan ke alamat IP. Dengan mengeksploitasi masalah ini, penyerang yang tidak disahkan dapat melaksanakan arahan yang biasanya memerlukan keistimewaan administrator dan mendapatkan kawalan penuh terhadap peranti My Cloud. Masalah itu ditemui semasa biner CGI kejuruteraan terbalik untuk mencari isu keselamatan.
Butiran
Setiap kali pentadbir mengesahkan, sesi sebelah pelayan dibuat yang terikat kepada alamat IP pengguna. Sebaik sahaja sesi dibuat, ada kemungkinan untuk memanggil modul CGI yang disahkan dengan menghantar nama pengguna = kuki admin dalam permintaan HTTP. CGI yang dipanggil akan memeriksa sama ada sesi yang sah hadir dan dihubungkan dengan alamat IP pengguna.
Telah ditemui bahawa penyerang yang tidak disahkan dapat membuat sesi yang sah tanpa perlu log masuk. Modul CGI network_mgr.cgi mengandungi perintah yang dipanggil cgi_get_ipv6 yang memulakan sesi pentadbiran yang terikat kepada alamat IP pengguna yang meminta apabila dimohon dengan bendera parameter sama dengan 1. Panggilan berikutnya perintah yang biasanya memerlukan Keistimewaan pentadbir kini akan diberi kuasa jika penyerang menetapkan nama pengguna = cookie admin, yang akan menjadi sekeping kek bagi mana-mana penggodam.
Pada masa ini, masalah itu belum diselesaikan, sementara menunggu kemas kini firmware dari Western Digital.
Font Guru3DBagaimana untuk melihat kata laluan wi saya
Ramai pengguna tertanya-tanya bagaimana untuk melihat kata laluan Wi-Fi saya di Android. Dalam tutorial ini, kami memberitahu anda bagaimana untuk melihat kata laluan untuk rangkaian Wi-Fi.
Kesilapan keselamatan serius yang ditemui di dalam pemacu cakera awan saya
Ternyata kecacatan keselamatan ini dalam peranti dengan My Cloud NAS membolehkan sesiapa sahaja untuk log masuk ke peranti dengan nama pengguna mydlinkBRionyg dan kata laluan abc12345cba.
Bagaimana untuk mengetahui kata laluan wifi saya satu langkah demi langkah】 ⭐️
Kekunci router kami boleh menjadi keras; Atas sebab ini, kami membantu anda menjawab soalan: Bagaimana untuk mengetahui kata laluan Wifi saya?
