{"id":30435,"date":"2018-01-13T08:00:44","date_gmt":"2018-01-13T06:00:44","guid":{"rendered":"https:\/\/www.le-vpn.com\/fr\/?p=30435"},"modified":"2020-09-26T22:31:39","modified_gmt":"2020-09-26T20:31:39","slug":"failles-de-securite-mycloud","status":"publish","type":"post","link":"https:\/\/www.le-vpn.com\/fr\/failles-de-securite-mycloud\/","title":{"rendered":"Failles de s\u00e9curit\u00e9 et porte d\u00e9rob\u00e9e sur la gamme MyCloud de Western Digital"},"content":{"rendered":"

Une porte d\u00e9rob\u00e9e, cod\u00e9e en dur, et plusieurs failles de s\u00e9curit\u00e9 permettent \u00e0 de potentiels attaquants un acc\u00e8s administrateur aux disques durs connect\u00e9s de la gamme MyCloud.<\/strong><\/h3>\n

Ces disques durs sont vendus partout, tr\u00e8s distribu\u00e9s, et donc \u00e9norm\u00e9ment populaires chez les particuliers, les artisans, et les toutes petites entreprises. Ce sont des NAS (Network Attached Storage), ils permettent donc de partager des fichiers sur un r\u00e9seau personnel, mais aussi de les rendre accessibles depuis l\u2019ext\u00e9rieur, et d\u2019effectuer des sauvegardes sur diff\u00e9rents services de Cloud.<\/p>\n

L\u2019\u00e9quipe de recherches et d\u00e9veloppement de GulfTech d\u00e9taille sur leur site (http:\/\/gulftech.org\/advisories\/WDMyCloud%20Multiple%20Vulnerabilities\/125<\/a>) les diff\u00e9rentes failles pouvant permettre l\u2019injection de code, et ainsi le t\u00e9l\u00e9chargement des fichiers pr\u00e9sents sur l\u2019appareil. L\u2019\u00e9quipe en question pr\u00e9vient Western Digital au moment m\u00eame de la d\u00e9couverte en juin 2017. L\u2019entreprise demandera alors aux chercheurs de leur accorder 3 mois avant de r\u00e9v\u00e9ler ces br\u00e8ches. Elles auront \u00e9t\u00e9 publi\u00e9es le 3 janvier par GulfTech, soit pr\u00e8s de 6 mois apr\u00e8s la d\u00e9couverte. Et lors de cette publication, ces failles n\u2019\u00e9taient toujours pas combl\u00e9es.<\/p>\n

L\u2019attaque profitant des failles est relativement simple, puisqu\u2019il suffit d\u2019envoyer au NAS une requ\u00eate POST contenant un fichier en PHP. Quant \u00e0 la porte d\u00e9rob\u00e9e, et bien c\u2019est encore plus simple, puisqu\u2019il suffit juste de la connaitre. En tentant une connexion avec le nom d\u2019utilisateur \u00ab\u00a0mydlinckBRionyg\u00a0\u00bb et le mot de passe \u00ab\u00a0abcd123456dcba\u00a0\u00bb (sic\u00a0!), n\u2019importe qui peut avoir plein acc\u00e8s au MyCloud.<\/p>\n

D\u00e9j\u00e0 en mars dernier, un membre de l\u2019\u00e9quipe Exploitee.rs avait d\u00e9couvert plusieurs failles permettant l\u2019injection de commandes. Et les gars de GulfTech en ont d\u00e9couvert d\u2019autres \u00e9galement. Et m\u00eame sans parler d\u2019injections, il y a des \u00ab\u00a0d\u00e9fauts\u00a0\u00bb tr\u00e8s graves dans la conception logicielle du produit. Par exemple, n\u2019importe quel utilisateur arrivant sur la page de login de l\u2019interface web, peut changer la langue par d\u00e9faut de tout le NAS. En automatisant cette action, et en la r\u00e9alisant \u00e0 grande \u00e9chelle, il est ainsi possible de cr\u00e9er un DDOS sur la machine, la fameuse attaque par d\u00e9nis de service.<\/p>\n

Vous voulez une autre faille\u00a0?<\/strong><\/h3>\n

Pas de soucis, en voici une, il est possible de r\u00e9cup\u00e9rer la liste exhaustive des utilisateurs du disque. Mais, sans \u00eatre connect\u00e9\u2026 comment\u00a0? Par une proc\u00e9dure compliqu\u00e9e\u00a0? Absolument pas, il suffit juste d\u2019envoyer cette requ\u00eate au serveur web\u00a0: \u00ab\u00a0GET \/api\/2.1.1\/rests\/users? http\/1.1\u00a0\u00bb<\/p>\n

Alors est-ce que vous \u00eates touch\u00e9\u00a0? \u00c7a d\u00e9pend de votre mat\u00e9riel et de la version de son micro progiciel. Les mod\u00e8les affect\u00e9s sont\u00a0les\u00a0:<\/p>\n

. My Cloud Gen 2<\/p>\n

. My Cloud PR2100<\/p>\n

. My Cloud PR4100<\/p>\n

. My Cloud EX2 Ultra<\/p>\n

. My Cloud EX2<\/p>\n

. My Cloud EX4<\/p>\n

. My Cloud EX2100<\/p>\n

. My Cloud EX4100<\/p>\n

. My Cloud DL2100<\/p>\n

. My Cloud DL4100<\/p>\n

Tous dans la version inf\u00e9rieure \u00e0 2.30.165. On vous encourage donc plus que fortement \u00e0 checker si une mise \u00e0 jour est disponible pour votre NAS.<\/p>\n

NB\u00a0: les logins, mots de passe, et URL cit\u00e9s ici et servant \u00e0 l\u2019utilisation des failles comportent tous une erreur volontaire de notre part.<\/p>\n[vc_row][vc_column]

\"exclusive-deal\"<\/i><\/div><\/div>

OFFRE EXCLUSIVE<\/h3>
<\/span><\/div>
<\/span><\/div><\/div><\/div>

LES 3 PREMIÈRES ANNÉES À 2,22 €\/MOIS<\/p>\n<\/div><\/div>

PROFITEZ EN<\/span><\/div>
<\/div><\/a><\/div><\/div>
\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

<\/div><\/div><\/div><\/div>\r\n<\/div>[\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"

Une porte d\u00e9rob\u00e9e, cod\u00e9e en dur, et plusieurs failles de s\u00e9curit\u00e9 permettent \u00e0 de potentiels attaquants un acc\u00e8s administrateur aux disques durs connect\u00e9s de la gamme MyCloud. Ces disques durs sont vendus partout, tr\u00e8s distribu\u00e9s, et donc \u00e9norm\u00e9ment populaires chez les particuliers, les artisans, et les toutes petites entreprises. Ce sont des NAS (Network Attached<\/p>\n","protected":false},"author":11,"featured_media":32919,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_metadesc":"Des experts en s\u00e9curit\u00e9 informatique d\u00e9couvrent de graves vuln\u00e9rabilit\u00e9s et une backdoor dans les NAS MyCloud de Western Digital.","footnotes":""},"categories":[833,3781],"tags":[619,772],"yst_prominent_words":[1723,4804,4807,3632,4814,4809,1520,4811,2028,4805,4802,4803,4810,2660,3631,3626,4808,2323,4806],"class_list":["post-30435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog_old","category-top-stories","tag-cloud","tag-faille-de-securite"],"_links":{"self":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/30435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/comments?post=30435"}],"version-history":[{"count":1,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/30435\/revisions"}],"predecessor-version":[{"id":30437,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/30435\/revisions\/30437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media\/32919"}],"wp:attachment":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media?parent=30435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/categories?post=30435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/tags?post=30435"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/yst_prominent_words?post=30435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}