В сетевых хранилищах Western Digital найдено сразу несколько 0-day уязвимостей.

Здесь может быть ваша реклама

Независимый исследователь, известный под псевдонимом Zenofex, обнаружил множество проблем в сетевых хранилищах компании Western Digital. Баги позволяют атакующему обойти аутентификацию, выполнить на устройстве произвольный код, а также загружать или скачивать файлы. Так как Zenofex не уведомлял разработчиков о проблемах, уязвимости пока не исправлены, а более чем для половины из них в наличии имеются работающие эксплоиты.

В своем блоге Zenofex пишет, что часть проблем возникла из-за того, что недавно компания Western Digital выпустила исправление для некоего бага, но при этом создала новый, имеющий точно такие же последствия. По словам  Zenofex, устранение старой, связанной с cookie проблемы, привело к добавлению в прошивку функции wto_check() и некорректному использованию метода escapeshellcmd().

Исследователь решил не информировать компанию о проблемах, так как в прошлом году он ездил на ИБ-конференцию, где пообщался с коллегами, и все они сошлись во мнении, что Western Digital попросту игнорирует все полученные сообщения о багах и уязвимостях. Стоит отметить, что на Black Hat USA 2016, а рамках Pwnie Award, компании действительно присудили «приз» за самое плохое и медленное реагирование на сообщения о багах. Поэтому Zenofex принял решение обнародовать информацию об уязвимостях, чтобы предупредить пользователей о проблемах и дать им возможность защититься самостоятельно, к примеру, ограничив доступ к устройствам и оградив их от публичных сетей.

Суммарно Zenofex обнаружил в сетевых хранилищах Western Digital 85 различных проблем с безопасностью. Proof-of-concept эксплоиты были опубликованы для 48 из них, их можно найти в Exploitee.rs wiki. Многие из уязвимостей можно эксплуатировать через изменения cookie value и внедрение shell-команд в параметры cookie. Так, наиболее комплексный сценарий атаки предполагает внедрение вредоносного кода в теги изображения. Затем эту картинку нужно «показать» владельцу уязвимого NAS Western Digital. Как только изображение будет загружено браузером, сработает эксплоит, направленный против локального сетевого хранилища и фактически перехватит контроль над устройством. По словам Zenofex, наиболее серьезной из всех найденных проблем является обход аутентификации, который, к тому же, не в пример легко эксплуатировать. К своему отчету Zenofex также приложил видео с демонстрацией атаки.

В блоге исследователь перечисляет следующие устройства, которые подвержены обнаруженным проблемам:

  • My Cloud
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Источник — xakep.ru

I mentioned at the beginning of all this about them being thieves. Eagles are part of the raptor family which includes hawks, vultures, falcons, and owls. They are hunters, but at times they tend to be a little lazy and crooked. Canter a large circle in your arena or other suitable riding area. Make sure your horse is moving properly on the correct lead. Canter a few large circles, then break to a trot as you approach the middle of the arena. He played in the East West Shrine game.»I think excited is an understatement at this point,» Kistler said. «I’m truly blessed to be with a storied franchise like the Oakland Raiders. It’s an unbelievable thing.»»Once the draft ended, obviously, I was disappointed at first. Ten days Cheap Ray Bans into the ritual, things start getting really surreal. That’s when the bride’s mom joins the act, sobbing it up every night with her daughter. Ten days later, grandma enters the picture. Interestingly, the «green» brands of towel scored very low in the 40’s on a scale of 100. Seventh Generation Right Size and Scott Naturals Mega Roll Choose A Size were the green brands we tested. Seventh Generation states its rolls made from 100 percent recycled paper. Way back in the early 1500s, one Cardinal Bibbiena became obsessed with the titillating pagan motifs being unearthed in ancient Roman ruins. Thus, he looked up his homeboy Raphael and tasked him with recreating them in one of the bathrooms within the papal apartments. Raphael proceeded to cover the walls of the chamber with more bare ass Roman goddesses than you can shake a stick at, after which Bibbiena proceeded to hop in the bath and do whatever it is a highly sexually repressed man does when naked and surrounded by a full 360 degrees wholesale nfl jerseys of smut.. David has been used as a fitness consultant for Wholesale Jerseys a New York Times Best Seller, various movie productions, television shows, corporations, professional sports teams, national magazine publications, members of law enforcement, military and has recently started working with the President’s Council on Physical Fitness and Sports. David has also been responsible for organizing multiple youth athletic programs including popular speed sports performance development camps on the west coast. For inspiration, David rallied some of his NFL friends and clients to act as guest speakers for these camps that have helped many high school athletes earn scholarships to major universities across the country.. You didn’t earn it and you weren’t entitled to it. You «stole» it. And of course, if you’re caught stealing, you lose everything (just like in real life). We’re back Cheap Jordans now with NFL hall of famer Joe namath weighing in on the crisis of brain injuries for former football players. He helped open a neurological research center and now claims an experiment treatment is helping to improve his memory. ABC’s Matt Gutman Cheap Jordans Sale has the story.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *