I NAS My Cloud di Western Digital sono stati affetti per lungo tempo da diverse vulnerabilità di sicurezza, ma non solo: avevano una backdoor di facile accesso. Problemi di una gravità tale che un malintenzionato avrebbe potuto ottenere il controllo totale sul dispositivo e i file al suo interno.
A identificare la serie di problematiche è stato nel giugno scorso il ricercatore James Bercegay di GulfTech. Bercegay scrive di aver contattato Western Digital per avvisarla dei problemi e di aver atteso la sistemazione delle falle per i 90 giorni successivi. L’azienda ha però impiegato circa 180 giorni per intervenire e quindi i dettagli delle falle sono stati pubblicati online.
Una delle vulnerabilità permette a un malintenzionato di fare l’upload di un qualsiasi file sul NAS vulnerabile. La falla risiedeva nello script multi_uploadify.php, a causa di un’implementazione scorretta della funzione PHP gethostbyaddr() da parte degli sviluppatori. Questa falla poteva essere facilmente sfruttata anche per ottenere una shell remota come root.
Per quanto riguarda la backdoor, era scritta nel codice binario e permetteva di collegarsi al NAS a chiunque inserisse lo username admin “mydlinkBRionyg” e la password “abc12345cba”.
“La facilità nello sfruttare questi problemi li rende molto pericolosi e in grado di rendere la rete wormable“, osserva il ricercatore. “Non solo, anche gli utenti su una rete LAN non sono sicuri”.
“Un utente malintenzionato potrebbe letteralmente prendere il controllo del vostro WD My Cloud semplicemente visitando un sito web in cui un tag iframe o img incorporato fa una richiesta al dispositivo vulnerabile usando uno dei numerosi hostname predefiniti per WD MyCloud, per esempio wdmycloud, wdmycloudmirror, ecc.”.
I prodotti WD coinvolti sono: My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 e My Cloud DL4100. È stato pubblicato online un modulo Metasploit che rende più semplice ai malintenzionati intrufolarsi nei dischi WD.
Per proteggersi bisogna aggiornare il firmware dei dispositivi alla versione 2.30.172 o successiva, oppure disconnettere i prodotti dalla rete LAN e impedire qualsiasi accesso a Internet. I prodotti con firmware in versione 4.x non sono affetti dalle vulnerabilità.