بکدور هارد کد شده در NASهای وسترن دیجیتال

یک محقق امنیتی بکدور هارد کد شده در دستگاه های ذخیره سازی تحت شبکه شرکت وسترن دیجیتال پیدا کرده، این دستگاه ها تحت برند my cloud عرضه میشن، این بکدور به هکر اجازه میده که به اطلاعات شما دسترسی داشته باشه، اگه بخواهیم این بکدور رو بهتر شرح بدیم باید اینجوری بگیم که نام کاربری و کلمه عبور به صورت هارد کد شده در فریمویر دستگاه وجود داشته . البته این تحقیق گسترده تره و باگهای دیگری رو هم گزارش کرده.

هکر با داشتن این بکدور و همچنین دسترسی به شبکه شما به راحتی لاگین کرده و اطلاعات شما رو سرقت کنه! کسانی که از این دستگاه ها استفاده میکنند برای بکاپ یا اطلاعات حساس استفاده میکنند،البته معمولا و این میتونه خطرناک باشه.

(ممکنه شما NAS خود رو روی اینترنت گذاشته باشید تا خارج از خونه هم دسترسی داشته باشید که بنظرم اصلا امن نیست حتی اگه این بکدور پیدا نشده بود ولی بین دوستان دیدم این کار رو)

نام کاربری که در کد پیدا شده mydlinkBRionyg و پسورد abc12345cba بوده، البته شاید این بکدور خیلی هم عمدی نبوده باشه! بین برنامه نویس ها برای تست پیش میاد که یوزر و پسورد رو هارد کد میکنند،(خوش بین طور نگاه کنیم) ولی باز هم شرکت بی تقصیر نیست!

این بکدور به تنهایی شاید خیلی خطرناک نباشه ولی با باگ های دیگه ای که در سیستم وجود داره، مهاجم میتونه کنترل کل سیستم رو به صورت ریموت بر عهده بگیره، اگر فکر میکنید که دستگاه شما فقط به شبکه محلی متصله و امنه در اشتباه هستید، با توجه به گزارشی که منتشر شده مهاجم میتونه از طریق وبسایت درخواستی هایی رو توی شبکه محلی ارسال کنه و کار رو یک سره کنه این درخواست ها به نام های پیش فرض مثل wdmycloud در شبکه ارسال میشن (هیچ وقت تنظیمات رو پیش فرض رها نکنید!) و کار شما رو میسازن.

 

راه حل: اگه برایتون مقدوره که این دستگاه ها رو از شبکه خارج کنید در غیر این صورت این دستگاه رو در شبکه محلی نگه دارید و نام هاست اون رو به چیزی غیر قابل حدس تغییر بدید و منتظر آپدیت از طرف شرکت باشید.

چند درسی که بنظرم میشه از این باگ گرفت:

  • اطلاعات نباید بدون رمزنگاری هیچ جا نگهداری بشن برای رمزنگاری میتونید از veracrypt استفاده کنید، شاید شما چیزی برای قایم کردن نداشته باشید ولی شما صرفا اطلاعات خود رو ندارید معمولا اطلاعاتی از دیگران هم دارید که با اعتماد به شما سپردن.
  • استفاده از نرم افزار های کد بسته درسته که چون محصول تجاری هستند راحت تره ولی ممکنه اسیب پذیری خیلی ابتدایی داشته باشه که در نرم افزار های متن باز و پر استفاده معمولا وجود نداره مثلا owncloud اگه هم پیدا بشه سریع تر رفع میشه و لازم نیست منتظر آپدیت شرکت سازنده باشیم.
  • وقتی جایی از کد چیزی رو هارد کد میکنید تو ریلیز نوت بگذارید تا قبل ریلیز بازبینی بشه!
  • وبلاگ منم هر چند وقت آپدیت میشه، همچینم نمرده

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *