Устройства My Cloud компании Western Digital более года уязвимы перед проблемой обхода аутентификации - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
22-09-2018, 21:01
Устройства My Cloud компании Western Digital более года уязвимы перед проблемой обхода аутентификации - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

ИБ-эксперт компании Securify рассказал о проблеме CVE-2018-17153 в NAS компании Western Digital, которую разработчики не могут исправить с апреля 2017 года. Уязвимость позволяет обойти аутентификацию и, выдав себя за администратора устройства, перехватить управление My Cloud.





Эксперт пишет, что тестировал баг на Western Digital My Cloud (модель WDBCTL0020HWT, прошивка 2.30.172), но подчеркивает, что уязвимость не ограничена только данной моделью, так как все продукты My Cloud, по сути, используют один и тот же уязвимый код.


Проблема была найдена в ходе реверс инжиниринга бинарников CGI; она позволяет атакующему обойти механизм аутентификации и создать админскую сессию, привязанную к его IP-адресу. К своему отчету исследователи Securify приложили proof-of-concept эксплоит, занимающий всего несколько строк. Также отмечается, что ту же самую уязвимость обнаружили специалисты Exploitee.rs, тоже опубликовавшие свой эксплоит в открытом доступе.



Устройства My Cloud компании Western Digital более года уязвимы перед проблемой обхода аутентификации - «Новости»


Однако основная проблема заключается не в самой уязвимости, а в том, что исследователи сообщили о баге представителям Western Digital еще в апреле 2017 года, но так и не получили от компании какого-либо ответа.


В настоящий момент патча для CVE-2018-17153 по-прежнему нет, хотя после огласки проблемы в СМИ представители Western Digital заверили, что уже работают над исправлением и выпустят «заплатку» в ближайшие недели.



Источник новостиgoogle.com



Теги: CSS, Western Digital компании обойти позволяет

Просмотров: 1 994
Комментариев: 0:   22-09-2018, 21:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: