パスワードを忘れた? アカウント作成
15336406 story
バグ

リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる 5

ストーリー by nagazou
脆弱性 部門より
headless 曰く、

未修正の脆弱性を突かれてリモートからファクトリーリセットが実行された Western Digital の WD My Book Live/Live Duo で、新たな脆弱性が見つかったそうだ(Western Digital のアドバイザリーArs Technica の記事)。

この脆弱性(CVE-2021-35941)は認証なしにファクトリーリセットが可能になるというもので、2011年4月に認証ロジックのリファクタリングを行った際に導入されたという。リファクタリングの目的としては、複数ファイルで個別に実装されていた認証ロジックを単一のファイルにまとめるというものだ。しかし、ファクトリーリセットに関する system_factory_restore.php では認証ロジックを削除した一方で、このファイルの適切な認証タイプが component_config.php に追加されていなかったという。

当初、リモートからのファクトリーリセット攻撃には CVE-2018-18472 の脆弱性が使われたと考えられていたが、CVE-2021-35941 も使われていたようだ。被害にあったユーザーのログをWestern Digital が確認したところ、複数の国のさまざまな IP アドレスから攻撃が行われていたという。中には同じ攻撃者が CVE-2018-18472 で悪意あるバイナリーをインストールし、後に CVE-2021-35941 でデバイスをリセットしていたケースもあるとのこと。ボットネット運用者がライバルのボットネットを妨害するために実行したという説も出ている。

この問題を受けて Western Digital では影響を受けるデバイスをインターネットから切り離すことを推奨していたが、7月にはデータ復旧サービスとサポートされる My Cloud デバイスへのトレードインプログラムを開始するとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年07月02日 18時27分 (#4062401)

    トレードインプログラムかぁ、、、サクッと切り捨てられるよりましか

    • バックアップとして信用して買ったのにハッカーの攻撃で全部消えてしまうなんて、とわりと評判に響き始めてるのかもですね。

      親コメント
    • by Anonymous Coward

      サクッと切り捨てられるよりましか

      どうだろうねぇ
      禄に修正更新せずPHPでネット公開させちゃうとのこサービスだよ?
      見限ってもらって見限ったほうがお互いのためなんじゃなかろうか

      いっそ玄箱のように
      ユーザーがハックで更新かけられるようにしてくれたほうが
      ありがたかったんじゃないかな

  • by Anonymous Coward on 2021年07月03日 9時55分 (#4062720)

    https://gigazine.net/news/2021... [gigazine.net]

    「ゼロデイ脆弱性を突かれた」そうなんだけど、メーカーサイドが修正を放棄してる物をゼロデイって呼んでもいいの??

    • by Anonymous Coward

      エブリデイ脆弱って呼ぶべき

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...