WD My Cloudの脆弱性-何が危険にさらされていますか？

MyCloudは、NASで実行されるサービスです。リンクしたサイトに文書化されたエクスプロイトは、3つの異なるものを許可します。

1）ログインをバイパスし、MyCloud管理者を装います

2）NASの任意の場所にファイルを配置します

3）NASでコマンドを実行する

これらのエクスプロイトはNASデバイス自体に限定されますが、指摘したように、攻撃者がNASへのアクセスを取得すると、攻撃者はそれをホームネットワーク/接続されたネットワークへの足掛かりとして使用できますデバイス。

たとえば、必要なファイルをNASに置く機能により、NASにウイルス、トロイの木馬、その他のマルウェアを置くことができます。影響を受けるファイルを他のデバイスで開くと、感染する。

NAS自体にアクセスできるため、ネットワークがさまざまなスプーフィング手法から十分に保護されていない限り、攻撃者は暗号化されていないネットワークトラフィックをスパイできます。たとえば、ローカルのメールプログラムを使用してメールを送受信し、暗号化されていない状態でメールサーバーと通信すると、攻撃者はすべての受信および送信メールを読み取る（および変更する）可能性があります。

侵害されたNASは、SMBなどのファイル交換プロトコルを介してNASに接続するだけのデバイス上にあるデータに、攻撃者が直接直接アクセスすることを許可しません。 NFS、FTPを使用してネットワークストレージを使用します。ただし、NAS（おそらく）には、ホームネットワークのデバイスで実行されているネットワークサービスのフィルターされていないビューが表示されます。たとえば、 Windowsを使用していて、ホームネットワーク内のすべてのコンピューターでファイル共有を有効にしている場合、このサービスはNASに座っている攻撃者にも表示されます。

NASへのアクセスにより、攻撃者はNASのパスワードデータベースにアクセスすることもできます。NASソフトウェアによってパスワードがどの程度保護されているかによって、これにより、攻撃者がパスワードを回復します。このパスワードを他の場所で再利用すると想定するのは簡単なことではないため、攻撃者はあなたが使用する他のサービスにアクセスする可能性があります。

これらの理由により、私は消費者グレードのクラウドソリューションを実行することは決してありませんNAS私のホームネットワーク上でプロバイダーです。本当にそれを実行したい場合は、少なくともNASと他のホームネットワークの間のファイアウォール。これはNAS他のデバイスをトロイの木馬に受動的に感染させるのに役立ちませんが、少なくとも、NASから他のデバイスを積極的に攻撃したり、NASからのネットワークトラフィックをスパイしたりすることは、はるかに困難です。

ファイアウォールを使用して、NASからインターネットへの接続を拒否することもできます（ファイル共有に必要な接続を除く）。これにより、NAS =ボットネットの一部として採用される。