Phát hiện lỗ hổng bảo mật nghiêm trọng trên thiết bị lưu trữ ‘My Cloud’ của Western Digital

www.tuoitre.vn -   09/01/2018 10:00:00 2869

Các chuyên gia bảo mật từ GulfTech vừa phát hiện một số lỗ hổng bảo mật kèm một mã cứng backdoor trong thiết bị lưu trữ My Cloud của Western Digital (hay còn gọi tắt là WD) cho phép hacker tấn công từ xa để chiếm quyền quản lý root thiết bị.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên thiết bị lưu trữ ‘My Cloud’ của Western Digital

Western Digital’s My Cloud (WDMyCloud) là một trong các thiết bị lưu trữ có kết nối mạng phổ biến được nhiều người dùng cá nhân và doanh nghiệp tin dùng để host tập tin dữ liệu, tự động sao lưu và đồng bộ chúng với nhiều dịch vụ đám mây cũng như các dịch vụ web khác.

Thiết bị cho phép người dùng không chỉ chia sẻ những tập tin của họ trên một mạng nhà (home network) mà còn cho phép truy cập dữ liệu từ xa ở bất kỳ đâu, bất cứ lúc nào.

Trong khi những thiết bị này được thiết kế để kết nối qua internet thì các mã cứng backdoor cũng có thể mở cửa cho hacker tấn công dữ liệu người dùng.

Nhóm phát triển và nghiên cứu GulfTech vừa báo cáo chi tiết về mã cứng backdoor và nhiều lỗ hổng khác mà họ tìm được trong các thiết bị lưu trữ My Cloud của WD cho phép hacker tấn công từ xa để chèn những lệnh của chúng cũng như upload và download các tập tin nhạy cảm mà không cần xin phép.

James Bercegay (một thành viên của GulfTech) đã liên hệ với nhà sản xuất và báo cáo về vấn đề này vào tháng Sáu năm ngoái. Hãng cũng đã xác nhận những lỗ hổng và yêu cầu khoảng thời gian là 90 ngày để thực hiện sửa lỗi.

Vào ngày 3/1 (tức là sau tận 180 ngày), GulfTech đã công bố công khai về chi tiết của những lỗ hổng dù các lỗi này chưa hề được vá lỗi.

Như đã đề cập ở trên, lỗ hổng này cho phép hacker thâm nhập từ xa và upload một tập tin thực thi vào server khởi chạy kết nối internet dễ bị tổn thương của thiết bị lưu trữ. Lỗ hổng này nằm trong tập lệnh "multi_uploadify.php" thực hiện sai hàm chức năng PHP gethostbyaddr() của các nhà phát triển.

Lỗ hổng sẽ dễ dàng bị khai thác để chiếm quyền như root từ xa (remote shell). Để thực hiện thì tất cả những gì các hacker phải làm là chỉ cần gửi một yêu cầu có chứa tập tin upload sử dụng tham số Filedata[0] – định vị cho tập tin được tải lên với các tham số ‘folder’ và một ‘Host’ giả mạo.

Các nhà nghiên cứu cũng đã thử viết một Module Metasloit để khai thác lỗ hổng này.

Họ cũng tìm ra sự tồn tại của một backdoor cổ điển với username admin   "mydlinkBRionyg" và password "abc12345cba," là mã cứng của hệ thống và không thể đổi.

Do đó, bất kỳ ai cũng có thể đăng nhập vào các thiết bị WD My Cloud với thông tin đăng nhập này.

Bên cạnh đó, qua cách truy cập backdoor thế này, bất kỳ ai cũng có thể truy cập mã lỗi đang dễ bị tổn thương để ra lệnh chiếm quyền quản lý.

Một số lỗ hổng khác trên Western Digital’s My Cloud cũng đã được phát hiện và được báo cáo chi tiết trong thông báo mới nhất của GulfTech.

Các phiên bản và dòng máy My Cloud bị ảnh hưởng:

Theo các chuyên gia thì các phiên bản firmware Western Digital's My Cloud và My Cloud Mirror 2.30.165 và cũ hơn đều bị ảnh hưởng bởi các lỗ hổng được đề cập ở trên.

Các thiết bị bị ảnh hưởng gồm My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 và My Cloud DL4100.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 51
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 82
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ