Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2018
Vulnerabilitat en discos durs Western Digital My Cloud
La vulnerabilitat detectada permet executar accions com a administrador després d'haver establit una cookie.La vulnerabilitat ha sigut descoberta en paral·lel per dos grups d'investigadors, exploitee.rs i Securify, i per a explotar-la tan sols cal tindre accés al dispositiu, que sol estar connectat per xarxa i en moltes ocasions fins i tot es permet l'accés remot al disc.
Aquests discos connectats, que són emprats principalment en el mercat domèstic i en PIMES, han sigut objectiu en el passat de diferents xarxes de zombis i programari de segrest per estar sempre connectats a la xarxa.
L'empresa va ser informada de la vulnerabilitat a l'abril del 2017 però pel que sembla no ha actuat i per això els investigadors han decidit publicar els detalls de la vulnerabilitat.
Sistemes Afectats:
Discos durs Western Digital My Cloud. Es desconeix les versions exactes però els investigadors van realitzar les seues proves en el model WDBCTL0020HWT executant la versió 2.30.172.
Referències:CVE-2018-17153
Solució:Encara no es coneix solució al problema, però el primer pas per a evitar ser víctima d'aquest atac és desconnectar l'equip de la xarxa, o com a mínim impedir l'accés des d'Internet a aquest.
Notes: