آسیب‌پذیری هاردهای وسترن دیجیتال

 به گزارش کارگروه امنیت سایبربان به نقل از ترند میکرو؛ بررسی‌های اخیر کارشناسان نشان می‌دهد که با وجود یک درب پشتی روی سخت‌افزار دستگاه‌های متصل به اینترنت باعث شده است که مهاجمان با وجود این اختلال قادر به اجرای دستورات مخرب و انجام فعالیت‌های خرابکارانه است. این در حالی است که در شش ماهه اول سال 2017 شرکت GulfTech این آسیب‌پذیری را در محصولات شرکت Western Digital شناسایی و بررسی کرده‌اند.
 My Cloud NAS به عنوان یک واحد ذخیره‌سازی ابری برای اطلاعات شخصی است که عکس‌ها و فیلم‌ها را سازمان‌دهی می‌کند. این در حالی است که این اقدام در حال حاضر در آمازون با پیشرفت چشمگیری روبرو بوده است. هدف اصلی این ساختار میزبانی فایل‌ها و پشتیبان گیری از سرویس‌های فعال موجود در آن است.
یکی از مهم‌ترین و جدی‌ترین آسیب‌پذیری‌های فعال در My Cloud NAS شناسایی‌شده و عملکرد آن اینگونه است که مهاجم از راه دور قادر به اجرای فایل‌های دلخواه و ایجاد اختلال در سرور موردنظر شود. آسیب‌پذیری در اسکریپت multi_uploadify.php به دلیل اجرای اشتباه توسعه‌دهنده () gethostbyaddr تابع PHP یافت می‌شود همچنین این آسیب‌پذیری را می‌توان به‌راحتی برای به دست آوردن یک پوسته از راه دور به‌عنوان ریشه با ارسال یک درخواست حاوی یک فایل برای بارگذاری با استفاده از پارامتر Filedata [0] بهره‌برداری کرد.
GulfTech نیز یک Backdoor را کشف کرد که نام کاربری admin 'mydlinkBRionyg' و password 'abc12345cba' را نشان می‌دهد. هرکسی می‌تواند به دستگاه‌های My Cloud با اعتبارات ذکرشده وارد شود که در دایرکتوری hardcoded شده‌اند و قابل‌تغییر نیستند.
معایب دیگر موجود در دستگاه‌های ذخیره‌سازی عبارت‌اند از جعل تقاضای متقابل سایت، تزریق فرمان، انکار سرویس، افشای اطلاعات و... .
این آسیب‌پذیری بر روی نسخه‌های من Cloud NAS تأثیر می‌گذارد:
•    MyCloud
•    MyCloudMirror
•    My Cloud Gen 2
•    My Cloud PR2100
•    My Cloud PR4100
•    My Cloud EX2 Ultra
•    My Cloud EX2
•    My Cloud EX4
•    My Cloud EX2100
•    My Cloud EX4100
•    My Cloud DL2100
•    My Cloud DL4100

محصولات تحت نسخه 4.x نرم‌افزار تحت تأثیر قرار نمی‌گیرند.