Des chercheurs appartenant à une équipe de recherche de Securify ont révélé aujourd’hui une vulnérabilité sur les équipements « My Cloud » de Western Digital. Cette vulnérabilité donne un accès administrateur à un attaquant, sans qu’il ait besoin de s’identifier.
Des chercheurs appartenant à une équipe de recherche de Securify ont révélé aujourd’hui une vulnérabilité sur les équipements « My Cloud » de Western Digital. Cette vulnérabilité donne un accès administrateur à un attaquant, sans qu’il ait besoin de s’identifier. Plus particulièrement, elle lui permet d’obtenir un contrôle total du NAS, lui permettant de lire, copier et modifier les données qu’il contient. Cette vulnérabilité peut être exploitée via Internet, et potentiellement au travers du réseau local.
La faille est due à la manière dont « My Cloud » gère les sessions administrateurs. Il est possible de forger une requête HTTP, incluant un cookie spécifique (Cookie: username=admin), qui permet de lier l’adresse IP de l’attaquant à une session administrateur, sans demander de mot de passe.
L’équipe de Securify a également posté une preuve de concept, montrant comment la vulnérabilité peut être exploitée. La faille a été remontée au support client de Western Digital en avril 2017, qui n’a pas donné suite.
Référence
https://www.bleepingcomputer.com/news/security/exploit-affecting-tor-browser-burned-in-a-tweet/
https://twitter.com/Zerodium/status/1039127214602641409
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article