Phát hiện lỗ hổng bảo mật nghiêm trọng trên thiết bị lưu trữ ‘My Cloud’ của Western Digital

Các chuyên gia bảo mật từ GulfTech vừa phát hiện một số lỗ hổng bảo mật kèm một mã cứng backdoor trong thiết bị lưu trữ My Cloud của Western Digital (hay còn gọi tắt là WD) cho phép hacker tấn công từ xa để chiếm quyền quản lý root thiết bị.

Western Digital’s My Cloud (WDMyCloud) là một trong các thiết bị lưu trữ có kết nối mạng phổ biến được nhiều người dùng cá nhân và doanh nghiệp tin dùng để host tập tin dữ liệu, tự động sao lưu và đồng bộ chúng với nhiều dịch vụ đám mây cũng như các dịch vụ web khác.

Thiết bị cho phép người dùng không chỉ chia sẻ những tập tin của họ trên một mạng nhà (home network) mà còn cho phép truy cập dữ liệu từ xa ở bất kỳ đâu, bất cứ lúc nào.

Trong khi những thiết bị này được thiết kế để kết nối qua internet thì các mã cứng backdoor cũng có thể mở cửa cho hacker tấn công dữ liệu người dùng.

Nhóm phát triển và nghiên cứu GulfTech vừa báo cáo chi tiết về mã cứng backdoor và nhiều lỗ hổng khác mà họ tìm được trong các thiết bị lưu trữ My Cloud của WD cho phép hacker tấn công từ xa để chèn những lệnh của chúng cũng như upload và download các tập tin nhạy cảm mà không cần xin phép.

James Bercegay (một thành viên của GulfTech) đã liên hệ với nhà sản xuất và báo cáo về vấn đề này vào tháng Sáu năm ngoái. Hãng cũng đã xác nhận những lỗ hổng và yêu cầu khoảng thời gian là 90 ngày để thực hiện sửa lỗi.

Vào ngày 3/1 (tức là sau tận 180 ngày), GulfTech đã công bố công khai về chi tiết của những lỗ hổng dù các lỗi này chưa hề được vá lỗi.

Như đã đề cập ở trên, lỗ hổng này cho phép hacker thâm nhập từ xa và upload một tập tin thực thi vào server khởi chạy kết nối internet dễ bị tổn thương của thiết bị lưu trữ. Lỗ hổng này nằm trong tập lệnh "multi_uploadify.php" thực hiện sai hàm chức năng PHP gethostbyaddr() của các nhà phát triển.

Lỗ hổng sẽ dễ dàng bị khai thác để chiếm quyền như root từ xa (remote shell). Để thực hiện thì tất cả những gì các hacker phải làm là chỉ cần gửi một yêu cầu có chứa tập tin upload sử dụng tham số Filedata[0] – định vị cho tập tin được tải lên với các tham số ‘folder’ và một ‘Host’ giả mạo.

Các nhà nghiên cứu cũng đã thử viết một Module Metasloit để khai thác lỗ hổng này.

Họ cũng tìm ra sự tồn tại của một backdoor cổ điển với username admin   "mydlinkBRionyg" và password "abc12345cba," là mã cứng của hệ thống và không thể đổi.

Do đó, bất kỳ ai cũng có thể đăng nhập vào các thiết bị WD My Cloud với thông tin đăng nhập này.

Bên cạnh đó, qua cách truy cập backdoor thế này, bất kỳ ai cũng có thể truy cập mã lỗi đang dễ bị tổn thương để ra lệnh chiếm quyền quản lý.

Một số lỗ hổng khác trên Western Digital’s My Cloud cũng đã được phát hiện và được báo cáo chi tiết trong thông báo mới nhất của GulfTech.

Các phiên bản và dòng máy My Cloud bị ảnh hưởng:

Theo các chuyên gia thì các phiên bản firmware Western Digital's My Cloud và My Cloud Mirror 2.30.165 và cũ hơn đều bị ảnh hưởng bởi các lỗ hổng được đề cập ở trên.

Các thiết bị bị ảnh hưởng gồm My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 và My Cloud DL4100.

Minh Hương