最近、Western Digitalの「My Cloud」デバイスに約70件の脆弱性が見つかりました。これらの脆弱性の範囲について詳しく知りたいです。すべての脆弱性は Eploitee.rs here によってリストされています。
そこで彼らは、ログインをバイパスしてドライブの管理者権限を取得する方法について話します。私の質問は、これはドライブ自体を超えて拡張できますか?ドライブがネットワーク上のコンピューターに接続されている場合、侵入者はドライブに接続されているコンピューター上のファイルにアクセスできますか、それともドライブ上のファイルに限定されますか?
誰かがそれを使用してネットワーク内の他のコンピューターにアクセスするのを見ることができる方法は、トロイの木馬が含まれているファイルをアップロードして、誰かがネットワーク上のドライブにアクセスすると、そのトロイの木馬がその上に見えるようになると思いますコンピューター。
これらの脆弱性の範囲は何ですか?ドライブが危険にさらされている場合、ネットワークにはどのような影響がありますか?
MyCloudは、NASで実行されるサービスです。リンクしたサイトに文書化されたエクスプロイトは、3つの異なるものを許可します。
1)ログインをバイパスし、MyCloud管理者を装います
2)NASの任意の場所にファイルを配置します
3)NASでコマンドを実行する
これらのエクスプロイトはNASデバイス自体に限定されますが、指摘したように、攻撃者がNASへのアクセスを取得すると、攻撃者はそれをホームネットワーク/接続されたネットワークへの足掛かりとして使用できますデバイス。
たとえば、必要なファイルをNASに置く機能により、NASにウイルス、トロイの木馬、その他のマルウェアを置くことができます。影響を受けるファイルを他のデバイスで開くと、感染する。
NAS自体にアクセスできるため、ネットワークがさまざまなスプーフィング手法から十分に保護されていない限り、攻撃者は暗号化されていないネットワークトラフィックをスパイできます。たとえば、ローカルのメールプログラムを使用してメールを送受信し、暗号化されていない状態でメールサーバーと通信すると、攻撃者はすべての受信および送信メールを読み取る(および変更する)可能性があります。
侵害されたNASは、SMBなどのファイル交換プロトコルを介してNASに接続するだけのデバイス上にあるデータに、攻撃者が直接直接アクセスすることを許可しません。 NFS、FTPを使用してネットワークストレージを使用します。ただし、NAS(おそらく)には、ホームネットワークのデバイスで実行されているネットワークサービスのフィルターされていないビューが表示されます。たとえば、 Windowsを使用していて、ホームネットワーク内のすべてのコンピューターでファイル共有を有効にしている場合、このサービスはNASに座っている攻撃者にも表示されます。
NASへのアクセスにより、攻撃者はNASのパスワードデータベースにアクセスすることもできます。NASソフトウェアによってパスワードがどの程度保護されているかによって、これにより、攻撃者がパスワードを回復します。このパスワードを他の場所で再利用すると想定するのは簡単なことではないため、攻撃者はあなたが使用する他のサービスにアクセスする可能性があります。
これらの理由により、私は消費者グレードのクラウドソリューションを実行することは決してありませんNAS私のホームネットワーク上でプロバイダーです。本当にそれを実行したい場合は、少なくともNASと他のホームネットワークの間のファイアウォール。これはNAS他のデバイスをトロイの木馬に受動的に感染させるのに役立ちませんが、少なくとも、NASから他のデバイスを積極的に攻撃したり、NASからのネットワークトラフィックをスパイしたりすることは、はるかに困難です。
ファイアウォールを使用して、NASからインターネットへの接続を拒否することもできます(ファイル共有に必要な接続を除く)。これにより、NAS =ボットネットの一部として採用される。
クラウドパーツをオフに切り替えるよりも悪いと思います-一部の脆弱性(ログインとして分類されるようにCookieを設定し、手動のファームウェア更新をアップロードするために提供されたデータを信頼します)悪意のあるWebサイトにアクセスすると、 MyCloudを使用して、攻撃者が選択したアップデートをアップロードしてインストールします。ファイアウォールでこれが阻止される可能性がありますが、最終的にはMyCloudにリクエストを送信するのはLAN内のマシンであるため(被害者がWebサイトXにアクセスし、Xは必要なリソースがMyCloudにあると言います(アップロードが取得するような方法でリクエストトリガーされた)、被害者のブラウザがリクエストした場合)、そうでない場合があります。うまくいけば、何かが足りない-これらの行への攻撃は可能ですか?または、知識が少なすぎて危険で、不必要に心配しているのではないか。