Se descubrió que los productos Western Digital My Cloud posee una vulnerabilidad del tipo bypass de autenticación. Una persona maliciosa, puede conseguir acceso de administrador al disco, mediante el portal web sin tener que usar la contraseña, ganando así control completo del servicio My Cloud.
En Exploitee.rs descubrieron y revelaron independientemente la misma vulnerabilidad. Esta vulnerabilidad se verificó exitosamente en un WD My Cloud modelo WDBCTL0020HWT, usando el firmware 2.30.172. Este problema no está limitado al modelo usado para encontrar la vulnerabilidad ya que la mayoría de los productos de la serie My Cloud comparten el mismo código, o sea que son vulnerables en su mayoria.
Cuando se autentica un administrador, se crea una sesión del lado de servidor que está ligada a la IP del usuario. Luego de que la sesión se crea, es posible llamar a los módulos CGI autenticados enviando la cookie «username=admin» en el mensaje HTTP. El CGI invocado comprobará que se encuentre una sesión válida y esté ligada a la IP.
Se encontró que es posible que un atacante sin autenticar pueda crear una sesión válida sin requerir autenticación.
Por ahora Western Digital no ha sido capaz de parchear esta importante vulnerabilidad.
¿Qué opinan de esta vulnerabilidad de My Cloud?
Fuente: Guru3D