Vulnerabilidad en dispositivo My Cloud expone información sensible

Una vulnerabilidad de omisión de autenticación en Western Digital My Cloud permitiría a los hackers acceder al contenido almacenado

Investigadores de una empresa de hacking ético descubrieron una vulnerabilidad de escalada de privilegios en la plataforma de My Cloud, de Western Digital, que los hackers podrían aprovechar para obtener acceso de nivel administrativo al dispositivo a través de una solicitud HTTP. La falla, identificada como CVE-2018-17153, permitiría a un atacante no autenticado con acceso de red al dispositivo autenticarse como administrador sin proporcionar una contraseña.

Los hackers podrían aprovechar la falla para ejecutar comandos, acceder a los datos almacenados en el dispositivo, modificarlos y copiarlos, así como borrar el NAS.

“Descubrimos que el dispositivo My Cloud se ve afectado por una vulnerabilidad de omisión de autenticación que permite a un usuario no autenticado crear una sesión de administrador vinculada a su dirección IP”, menciona el reporte publicado por los especialistas en hacking ético. “Al explotar esta vulnerabilidad, el atacante no autenticado puede ejecutar comandos que normalmente requerirían privilegios de administrador y obtendría el control completo del dispositivo de Western Digital”.

La vulnerabilidad radica en el proceso de creación de sesiones administrativas implementadas por los dispositivos My Cloud que se vinculan a la dirección IP del usuario. Una vez que se crea la sesión, es posible llamar a los módulos CGI autenticados enviando el nombre de usuario cookie = admin en la solicitud HTTP. El CGI verificará si hay una sesión válida y está vinculada a la dirección IP del usuario.

Un atacante puede enviar una llamada CGI al dispositivo, incluida una cookie que contiene la cookie username = admin. Los investigadores incluso publicaron el código para explotar la vulnerabilidad:

POST /cgi-bin/network_mgr.cgi HTTP/1.1

Host: wdmycloud.local

Content-Type: application/x-www-form-urlencoded

Cookie: username=admin

Content-Length: 23

 

cmd=cgi_get_ipv6&flag=1

“Se descubrió que es posible que un atacante no autenticado cree una sesión válida sin necesidad de autenticarse”, continúa el informe.

La vulnerabilidad fue reportada a la empresa desde el mes de abril, pero aún no existe pronunciamiento oficial por parte de Western Digital.

Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, en febrero pasado fueron reveladas dos vulnerabilidades en los dispositivos de almacenamiento de red Western Digital My Cloud que podrían ser explotados por un atacante local para obtener acceso raíz a los dispositivos NAS. De igual forma, en abril fue descubierto que los dispositivos de almacenamiento Western Digital My Cloud EX2 estaban filtrando archivos en una red local de manera predeterminada.