西部数据My Cloud存储设备被曝可提权认证绕过漏洞

当My Cloud设备治理员授权认证登录后,会孕育发生一个与其IP地址关联的响应的办事端( server-side)会话,然后该会话会在HTTP哀求中以发送username=admin的cookie形式去调用验证性CGI模块,接着,被调用的验证性CGI模块必要对当前与用户IP关联的会话有效性进行反省校验

近期,收集设备破绽钻研团队exploitee.rs公布,西部数据 My Cloud 收集存储设备存在一个认证绕过破绽( CVE-2018-17153),未授权的远程或本地收集进击者可以使用该破绽,无需密码就能提权成为admin治理员身份,获取对 My Cloud设备的完全节制权

破绽先容

该破绽能可使得未授权用户能创建与其IP地址相关联的治理员会话,然落后一步使用,可以实现治理员特权敕令履行,获取对My Cloud 存储设备的节制该破绽是钻研者经由过程逆向CGI二进制文件时发明的

未授权的进击者可以创建一个不需验证的有效会话,被调用的network_mgr.cgi CGI模块中包孕了一个名为 cgi_get_ipv6 的敕令,当CGI模块被调用时,其参数标志为1时,该敕令会启动一个与用户IP绑定关联的治理员会话平日来说,一些后续敕令的调用履行必要治理员权限,但假如进击者把cookie中的username设置为admin,也便是username=admin之后,则该会话就相称于治理员权限,间接绕过了验证授权限定

存在破绽的My Cloud版本

exploitee钻研职员阐发,该破绽今朝可以成功在固件版本为2.30.172,型号为WDBCTL0020HWT的 My Cloud 存储设备上复现,主要影响固件版本为2.30.xxx的设备,因为 My Cloud 的多个系列设备开拓代码都大年夜同小异,是以,其它型号的设备也异常可能存在该破绽可能存在破绽的型号和对应固件版本设备为:

My Cloud FW 2.30.196

My Cloud Mirror Gen2 FW 2.30.196

My Cloud EX2 Ultra FW 2.30.196

My Cloud EX2100 FW 2.30.196

My Cloud EX4100 FW 2.30.196

My Cloud DL2100 FW 2.30.196

My Cloud DL4100 FW 2.30.196

My Cloud PR2100 FW 2.30.196

My Cloud PR4100 FW 2.30.196

破绽使用POC

首先,进击者必要在POST哀求中把自己的IP地址和会话关联;

之后,设置username=admin和cmd=cgi_get_ipv6&flag=1:

POST /cgi-bin/network_mgr.cgi HTTP/1.1

Host: wdmycloud.local

Content-Type: application/x-www-form-urlencoded

Cookie: username=admin

Content-Length: 23

cmd=cgi_get_ipv6&flag=1

接下来,哀求必要治理员权限的My Cloud办事端,如cgi_get_ssh_pw_status;把以上cookie信息设置在浏览器中,履行办事端哀求之后,可以发明已经具备治理员权限如下图所示:

最新的Metasploit破绽使用模块 – https://pastecry.pt/dUHB3e#PewMuk%3AUt2Ek3Bee4Rej2Syz5Mek

有安然钻研者向记者走漏,还可以经由过程恶意广告形式(malvertising campaigns),用跨站破绽技术去入侵My Cloud 的NAS收集存储设备,这种要领还能入侵那些不联网的My Cloud设备

该破绽被发明的前后

据悉,该破绽问题着实早在2017年4月9日就被安然团队exploitee.rs在去年Def Con上的设备破绽集锦《All Your Things Are Belong To Us!》中表露过,但当exploitee向西部数据反馈后,西部数据却回绝承认和修复该破绽,是以,毫无法子的exploitee团队只好在今年8月编写出了破绽使用的Metasploit模块,并以对外公布了该破绽

2017.4.9exploitee团队发明破绽

2017.4.10exploitee团队向西部数据上报该破绽

……没有下文….

2018.9.17exploitee团队向CVE哀求公布破绽

2018.9.18CVE官方给定破绽编号CVE-2018-17153

2018.9.18exploitee团队公布破绽细节

而据懂得,该破绽在去年也被Securify公司钻研员Remco Vermeulen上报过,但西部数据终极也并未成功修复

后续

截至发稿前,记者发明,今朝有1,870个曝露互联网的西部数据My Cloud设备,此中大年夜多半处于欧洲,而且这个数据还在赓续增添

2018.9.18 16:31 西部数据在Twitter声称已经在动手制作针对CVE-2018-17153的固件更新

2018.9.18西部数据针对CVE-2018-17153释出了补丁更新

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包