{"id":325575,"date":"2021-06-27T21:00:33","date_gmt":"2021-06-27T21:00:33","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=325575"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=325575","title":{"rendered":"\u0427\u0435\u0433\u043e \u043d\u0430\u043c \u0441\u0442\u043e\u0438\u0442 \u0440\u0435\u043f\u0443\u0442\u0430\u0446\u0438\u044f \u0438\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0444\u0438\u043a\u0441 \u0434\u043b\u044f CVE-2018-18472 \u043e\u0442 NAS WD"},"content":{"rendered":"\n<div class=\"post__text post__text_v2\" id=\"post-content-body\">\n<p>\u041e \u043d\u0430\u0448\u0443\u043c\u0435\u0432\u0448\u0435\u0439 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u0441 \u0441\u0442\u0438\u0440\u0430\u043d\u0438\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0445 \u0441 NAS \u043e\u0442 Western Digital \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0432 \u043f\u043e\u0441\u0442\u0435 <a class=\"mention\" href=\"\/users\/zlodeibaal\">@ZlodeiBaal<\/a>: <a href=\"https:\/\/habr.com\/ru\/post\/564660\/\" rel=\"noopener noreferrer nofollow\">Western Digital \u0441\u0442\u0435\u0440 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 NAS<\/a><\/p>\n<p>\u0417\u0434\u0435\u0441\u044c \u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u043e\u0431 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u043e\u0439, \u043a\u0430\u043a \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, 7 \u043b\u0435\u0442 (2014), \u043f\u0443\u0441\u0442\u044c Western Digital 3&nbsp;\u0434\u043d\u044f \u043d\u0430\u0437\u0430\u0434 \u043e\u0442\u043f\u0438\u0441\u0430\u043b\u0438\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043f\u0430\u0440\u0430\u0433\u0440\u0430\u0444\u043e\u043c:<\/p>\n<blockquote>\n<p>&#171;\u0421\u0435\u0440\u0438\u044f My Book Live \u0431\u044b\u043b\u0430 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u043d\u0430 \u0440\u044b\u043d\u043e\u043a \u0432 2010-\u043c, \u0438 \u044d\u0442\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 \u0432 2015-\u043c \u0433\u043e\u0434\u0443.<\/p>\n<p>The My Book Live series was introduced to the market in 2010 and these devices received their final firmware update in 2015. <a href=\"https:\/\/www.westerndigital.com\/support\/productsecurity\/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo\" rel=\"noopener noreferrer nofollow\">[1]<\/a><\/p>\n<\/blockquote>\n<p>17 \u0447\u0430\u0441\u043e\u0432 \u043d\u0430\u0437\u0430\u0434 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/415\" rel=\"noopener noreferrer nofollow\">dracenmarx \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438<\/a> \u0434\u043b\u044f \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043e\u0448\u0438\u0431\u043a\u0438 \u0441 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u043a\u043e\u0434\u0430 (RCE):<\/p>\n<ul>\n<li>\n<p>\u0417\u0430\u0445\u043e\u0434\u0438\u043c \u043f\u043e SSH \u0438 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0441 nano):<\/p>\n<\/li>\n<li>\n<p>\/var\/www\/Admin\/webapp\/includes\/languageConfiguration.php<\/p>\n<\/li>\n<li>\n<p>\u041f\u0435\u0440\u0432\u043e\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435, \u043d\u0430\u0445\u043e\u0434\u0438\u043c:<\/p>\n<\/li>\n<\/ul>\n<pre><code class=\"php\">exec(\"sudo bash -c '(echo \\\"language {$changes[\"language\"]}\\\"&gt;\/etc\/language.conf)'\", $output, $retVal);<\/code><\/pre>\n<ul>\n<li>\n<p>\u0417\u0430\u043c\u0435\u043d\u044f\u0435\u043c \u043d\u0430:<\/p>\n<\/li>\n<\/ul>\n<pre><code class=\"php\">if (!preg_match('\/^[a-z]{2}_[A-Z]{2}$\/', $changes[\"language\"], $dummy)) return 'BAD_REQUEST'; exec(\"sudo bash -c '(echo '\\\"'\\\"\".escapeshellarg(\"language {$changes[\"language\"]}\").\"\\\"'\\\"'&gt;\/etc\/language.conf)'\", $output, $retVal);<\/code><\/pre>\n<ul>\n<li>\n<p> \u0412\u0442\u043e\u0440\u043e\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435, \u043d\u0430\u0445\u043e\u0434\u0438\u043c:<\/p>\n<\/li>\n<\/ul>\n<pre><code class=\"php\">exec(\"sudo bash -c '(echo \\\"language {$lang[\"language\"]}\\\"&gt;\/etc\/language.conf)'\", $output, $retVal);<\/code><\/pre>\n<p>\u0417\u0430\u043c\u0435\u043d\u044f\u0435\u043c \u043d\u0430:<\/p>\n<pre><code class=\"php\">if (!preg_match('\/^[a-z]{2}_[A-Z]{2}$\/', $lang[\"language\"], $dummy)) return 'BAD_REQUEST'; exec(\"sudo bash -c '(echo '\\\"'\\\"\".escapeshellarg(\"language {$lang[\"language\"]}\").\"\\\"'\\\"'&gt;\/etc\/language.conf)'\", $output, $retVal);<\/code><\/pre>\n<p>\u0411\u043e\u043b\u044c\u0448\u0435, \u043f\u043e \u0435\u0433\u043e \u0441\u043b\u043e\u0432\u0430\u043c, \u043e\u043d \u043f\u043e\u0445\u043e\u0436\u0438\u0445 \u043e\u0448\u0438\u0431\u043e\u043a \u043d\u0435 \u043d\u0430\u0448\u0435\u043b.<\/p>\n<p>\u041d\u0443 \u0447\u0442\u043e \u0436, \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0440\u043d\u043e <s>\u0437\u0430\u0431\u044b\u043b\u0438<\/s> \u043d\u0435 \u0437\u043d\u0430\u043b\u0438, \u0447\u0442\u043e \u043d\u0430\u0434\u043e \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0435\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043f\u0440\u044f\u043c\u0438\u043a\u043e\u043c \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u0434\u0430 \u0435\u0449\u0451 \u0438\u0437 \u043f\u043e\u0434 sudo c sudoers. \u0410 \u043c\u043e\u0436\u0435\u0442 \u0437\u043d\u0430\u043b\u0438, \u043d\u043e \u0432\u0435\u0440\u0438\u043b\u0438\u200b, \u0447\u0442\u043e \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445-\u0442\u043e \u0442\u043e\u0447\u043d\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0435\u0440\u0435\u0441\u0438! \u042d\u0442\u043e \u044f \u0443\u0436 \u043d\u0435 \u0431\u0443\u0434\u0443 \u0435\u0445\u0438\u0434\u043d\u0438\u0447\u0430\u0442\u044c, \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0432\u043c\u0435\u0441\u0442\u043e \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u043e\u0433\u043e exec \u0441 \u0432\u043d\u0435\u0448\u043d\u0438\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435, \u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e STDOUT.<\/p>\n<p>\u0412\u0441\u0451 \u0431\u044b \u0431\u044b\u043b\u043e \u043d\u0438\u0447\u0435\u0433\u043e, \u043d\u043e dracenmarx \u043f\u043e\u0434 \u0441\u0432\u043e\u0438\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435\u043c \u043f\u0438\u0448\u0435\u0442, \u0447\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u044b\u043b\u0430 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u0430 \u0441 2018-\u0433\u043e \u0433\u043e\u0434\u0430, \u0442\u0430\u043a \u0432\u0435\u0434\u044c? <a href=\"https:\/\/cve.circl.lu\/cve\/CVE-2018-18472\" rel=\"noopener noreferrer nofollow\">https:\/\/cve.circl.lu\/cve\/CVE-2018-18472<\/a> (\u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0439 <a href=\"https:\/\/www.wizcase.com\/blog\/hack-2018\/\" rel=\"noopener noreferrer nofollow\">\u0431\u043b\u043e\u0433-\u043f\u043e\u0441\u0442 \u043e\u0442 WizCase<\/a>)<\/p>\n<blockquote>\n<p>Western Digital WD My Book Live (\u0432\u0441\u0435 \u0432\u0435\u0440\u0441\u0438\u0438) \u0438\u043c\u0435\u0435\u0442 \u0431\u0430\u0433 \u0441 \u0443\u0434\u0430\u043b\u0435\u043d\u044b\u043d\u043c \u0432\u044b\u043f\u043e\u043b\u0435\u043d\u0438\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434 \u043f\u043e\u0434 \u0440\u0443\u0442\u043e\u043c \u0447\u0435\u0440\u0435\u0437 \u043c\u0435\u0442\u0430\u0441\u0438\u043c\u0432\u043e\u043b\u044b \u0448\u0435\u043b\u043b\u0430 \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 language \u0447\u0435\u0440\u0435\u0437 \/api\/1.0\/rest\/language_configuration. \u041c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0432\u044b\u0437\u0432\u0430\u043d\u043e \u043b\u044e\u0431\u044b\u043c, \u043a\u0442\u043e \u0437\u043d\u0430\u0435\u0442 \u0430\u0434\u0440\u0435\u0441 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430.<\/p>\n<\/blockquote>\n<p>\u0414\u0430, \u043d\u0435\u043a\u0440\u0430\u0441\u0438\u0432\u043e, \u043d\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u2014 \u0441\u0430\u043c\u0438 \u0441\u0435\u0431\u0435 \u0437\u043b\u044b\u0435 \u0431\u0443\u0440\u0430\u0442\u0438\u043d\u044b. \u0423\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u043d\u0435 \u043d\u0430 \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0438? \u2014&nbsp;\u0412\u044b\u043a\u0438\u0434\u044b\u0432\u0430\u0439\u0442\u0435. \u0421\u0430\u043c\u0438 WizCase \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0442 \u0442\u0430\u043a\u043e\u0439 PoC:<\/p>\n<pre><code>curl -kX GET -d \u2018bim=param`whoami`\u2019 https:\/\/\/panel\/rest\/configuration<\/code><\/pre>\n<blockquote>\n<p>\u0422\u0430\u043a \u0447\u0442\u043e WD \u0437\u043d\u0430\u043b\u0438 \u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 2018-\u043e\u043c, \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u043e\u0447\u0435\u043d\u044c, \u043e\u0447\u0435\u043d\u044c \u0431\u043e\u043b\u044c\u0448\u0430\u044f \u0434\u044b\u0440\u0430 \u0432 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0442\u0440\u0451\u0442 \u0432\u0441\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438. \u0410 \u0442\u0435\u043f\u0435\u0440\u044c, \u043a\u043e\u0433\u0434\u0430 \u0435\u0451 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u044e\u0442, \u0434\u0435\u043b\u0430\u044e\u0442 \u0432\u0438\u0434, \u0447\u0442\u043e \u0443\u0434\u0438\u0432\u043b\u0435\u043d\u044b. &#8212; <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/252\" rel=\"noopener noreferrer nofollow\">dracenmarx, 26 \u0438\u044e\u043d\u044f.<\/a><\/p>\n<\/blockquote>\n<p>\u0412\u0441\u0451 \u0431\u044b \u0445\u043e\u0440\u043e\u0448\u043e, \u0435\u0441\u043b\u0438 \u043d\u0435 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0435 \u043a\u043e\u043f\u0430\u043d\u0438\u0435 \u0441\u0430\u043c\u043e\u0433\u043e dracenmarx:<\/p>\n<blockquote>\n<p>\u041f\u043e\u043a\u0430 \u0438\u0441\u043a\u0430\u043b \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043f\u043e CVE-2018-18472, \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b, \u0447\u0442\u043e \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442 \u0431\u044b\u043b \u0443\u0436\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u0435\u043d \u0432 \u043c\u0430\u0440\u0442\u0435 2014-\u0433\u043e! (<a href=\"https:\/\/gist.github.com\/phikshun\/9655056\" rel=\"noopener noreferrer nofollow\">WDMyCloud Command Injection CSRF<\/a>) \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f, \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442 \u043d\u0430 \u0438\u043d\u044c\u0435\u043a\u0446\u0438\u044e \u043a\u043e\u043c\u0430\u043d\u0434 \u043e\u0442 \u0440\u0443\u0442\u0430 \u0431\u044b\u043b \u0432 \u043e\u043d\u043b\u0430\u0439\u043d\u0435 \u043f\u043e\u043a\u0430 MyBookLive \u0435\u0449\u0451 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0438 WD \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438?! &#8212; <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/266\" rel=\"noopener noreferrer nofollow\">dracenmarx, 26 \u0438\u044e\u043d\u044f<\/a><\/p>\n<\/blockquote>\n<p>\u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u044d\u0442\u043e\u0442 \u043a\u043e\u0434. \u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d 20-\u0433\u043e \u043c\u0430\u0440\u0442\u0430 2014\u0433. \u0412\u044b\u043f\u043e\u043b\u043d\u0435\u043d \u043a\u0430\u043a \u043c\u043e\u0434\u0443\u043b\u044c \u0434\u043b\u044f Metasploit. \u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043c\u043e\u0434\u0443\u043b\u044f \u0438 \u043a\u043e\u0434:<\/p>\n<blockquote>\n<p>Name: WDMyCloud NAS Command Injection CSRF  <\/p>\n<p>Description: This module exploits a command injection vulnerability in the web interface of the WDMyCloud NAS device, via CSRF. It will submit the CSRF request to RHOST, as well as wdmycloud and wdmycloud.local.<\/p>\n<p>DisclosureDate: 0 day, yo<\/p>\n<\/blockquote>\n<p>\u0422\u043e \u0435\u0441\u0442\u044c \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0440\u043d\u043e \u043e\u0442\u0441\u044b\u043b\u0430\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 3 \u0430\u0434\u0440\u0435\u0441\u0430, \u0434\u0432\u043e\u0435 \u0438\u0437 \u043d\u0438\u0445 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b \u0438 \u0441\u0442\u0430\u0442\u0438\u0447\u043d\u044b, \u0438 \u0432 \u0442\u0435\u043e\u0440\u0438\u0438 \u0434\u043e\u043b\u0436\u043d\u044b \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0438\u0434\u0442\u0438 \u043f\u0440\u044f\u043c\u0438\u043a\u043e\u043c \u043d\u0430 NAS, \u0430 \u0442\u0440\u0435\u0442\u0438\u0439 \u0430\u0434\u0440\u0435\u0441 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0434\u0430\u0442\u044c \u0441\u0430\u043c\u043e\u043c\u0443.<\/p>\n<pre><code>params = \"format=xml&amp;rest_method=PUT&amp;language=\" + Rex::Text.uri_encode(\"`#{payload.encoded}`\") ... &lt;html&gt; &lt;body&gt; &lt;h1&gt;Redirecting... Please Wait&lt;\/h1&gt; &lt;div style='display:none'&gt; &lt;img src='http:\/\/wdmycloud.local\/api\/1.0\/rest\/language_configuration?#{params}' \/&gt; &lt;img src='http:\/\/wdmycloud\/api\/1.0\/rest\/language_configuration?#{params}' \/&gt; &lt;img src='http:\/\/#{datastore['RHOST']}\/api\/1.0\/rest\/language_configuration?#{params}' \/&gt; &lt;\/div&gt;<\/code><\/pre>\n<p>\u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u0432\u0441\u0451 \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435. \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 language \u0438 \u0432\u0436\u0443\u0445! 2014\u0433.<\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u0447\u0442\u043e \u0434\u0432\u0430 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043b\u0438 \u0441\u0435\u0431\u0435 \u0444\u043e\u0440\u043a\u0438 \u044d\u0442\u043e\u0433\u043e \u043a\u043e\u0433\u0434\u0430. 11 \u0438\u044e\u043d\u044f 2014-\u0433\u043e \u0438 29-\u0433\u043e \u0430\u0432\u0433\u0443\u0441\u0442\u0430 2015-\u0433\u043e. \u0423\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0442\u044c, \u0447\u0442\u043e \u043e \u043d\u0451\u043c \u043d\u0438\u043a\u0442\u043e \u043d\u0435 \u0437\u043d\u0430\u043b&#8230; \u043d\u0443 PR \u0438 \u043d\u0435 \u043d\u0430 \u0442\u0430\u043a\u043e\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u044b \ud83d\ude42<\/p>\n<p>\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f, &#171;\u043d\u0435\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e&#187;, \u043d\u043e <a href=\"https:\/\/www.google.com\/search?&amp;q=&quot;metasploit&quot;+&quot;wdmycloud&quot;+&quot;exploit&quot;\" rel=\"noopener noreferrer nofollow\">\u0432\u043f\u043e\u043b\u043d\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u043c\u043e <\/a>(\u2192 <a href=\"https:\/\/gist.github.com\/phikshun\" rel=\"noopener noreferrer nofollow\">https:\/\/gist.github.com\/phikshun<\/a>) \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442 \u0431\u044b\u043b \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d 7 \u043b\u0435\u0442, \u0441\u0430\u043c\u043e\u0435 \u043f\u043e\u0437\u0434\u043d\u0435\u0435, \u043a\u043e\u0433\u0434\u0430 WD \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 <s>\u043f\u0438\u043d\u043e\u043a<\/s> \u0440\u0435\u043f\u043e\u0440\u0442 &#8212; 2018-\u044b\u0439. \u041d\u043e \u043a\u043e\u0433\u0434\u0430 \u043a\u043e\u0434 \u043f\u0438\u0448\u0435\u0442\u0441\u044f \u043d\u0430 \u0442\u044f\u043f-\u043b\u044f\u043f (\u0438\u043b\u0438 \u043c\u0430\u0442\u0435\u0440\u043d\u0443\u044e \u0444\u043e\u0440\u043c\u0443 \u0441\u0435\u0433\u043e \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u044f, \u0438\u043d\u0430\u0447\u0435 \u0431\u044b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043d\u0435 \u0431\u044b\u043b\u043e), \u0430 \u0437\u0430\u0434\u0430\u0447\u0430 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u2014 \u043d\u0435 \u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0432\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0447\u0430\u0441\u0442\u043d\u044b\u0445 \u043b\u0438\u0446 \u0432 \u043a\u0443\u0440\u0441 \u0434\u0435\u043b\u0430, \u0442\u043e \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043e\u0442\u043f\u0438\u0441\u043a\u0438 \u0442\u0438\u043f\u0430:<\/p>\n<blockquote>\n<p>The vulnerability report CVE-2018-18472 affects My&nbsp;Book&nbsp;Live  devices originally introduced to the market between 2010 and 2012.  These products have been discontinued since 2014 and are no longer  covered under our device software support lifecycle. We encourage users  who wish to continue operating these legacy products to configure their  firewall to prevent remote access to these devices, and to take measures  to ensure that only trusted devices on the local network have access to  the device.<\/p>\n<p>Western Digital takes the security of our customers\u2019 data seriously, and we provide&nbsp;security updates for our products <strong>to address issues from both external reports and <em>regular security audits.<\/em><\/strong> Additionally, we  welcome the opportunity to work with members of the security research  community through responsible disclosure to help protect our users. [&#8230;]<\/p>\n<p>&#8212; <a href=\"https:\/\/www.wizcase.com\/blog\/hack-2018\/\" rel=\"noopener noreferrer nofollow\">\u0441 \u0431\u043b\u043e\u0433\u0430 WizCase<\/a><\/p>\n<\/blockquote>\n<p>\u0422\u043e\u043b\u044c\u043a\u043e \u043e\u0431\u044b\u0447\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u2014 \u043d\u0435 B2B, \u0438 \u0432\u043e\u0439 \u0438 \u0432\u043e\u043d\u044c \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u043c\u043e\u0433\u0443\u0442. \u0418 \u0442\u043e\u0433\u0434\u0430 \u0432\u0434\u0440\u0443\u0433 \u0440\u0435\u043f\u0443\u0442\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0443\u0449\u0435\u0440\u0431 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0441\u0432\u043e\u0434\u043a\u0430\u0445 \u0438 \u0434\u0438\u0430\u0433\u0440\u0430\u043c\u043c\u0430\u0445 \u043c\u0443\u0434\u0440\u044b\u0445 MBA, \u0438 \u043d\u0435\u043e\u0436\u0438\u0434\u0430\u043d\u043d\u043e \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u0438 \u0432\u0440\u0435\u043c\u044f \u0438 \u0434\u0435\u043d\u044c\u0433\u0438 \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0438 IT.<\/p>\n<p>\u0421\u0442\u0440\u0430\u043d\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e, \u0447\u0442\u043e \u043e\u0434\u0438\u043d \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0437\u0430 \u043f\u0430\u0440\u0443 \u0434\u043d\u0435\u0439 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u043e\u0437\u0434\u0430\u043b \u043f\u0430\u0442\u0447, \u043d\u043e \u0438 \u043d\u0430\u0448\u0435\u043b \u0432\u0441\u044e \u0438\u0441\u0442\u043e\u0440\u0438\u044e \u043f\u043e \u0431\u0430\u0433\u0443 \u2014 \u0442\u043e, \u0447\u0435\u043c \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u043b\u0430 \u0437\u0430\u043d\u044f\u0442\u044c\u0441\u044f \u0441\u0430\u043c\u0430 \u043c\u043d\u043e\u0433\u043e\u043c\u0438\u043b\u043b\u0438\u0430\u0440\u0434\u043d\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f.<\/p>\n<blockquote>\n<p>\u041f\u043e\u043a\u0430 \u0433\u0440\u043e\u043c \u043d\u0435 \u0433\u0440\u044f\u043d\u0435\u0442 \u2014 \u043c\u0443\u0436\u0438\u043a \u043d\u0435 \u043f\u0435\u0440\u0435\u043a\u0440\u0435\u0441\u0442\u0438\u0442\u0441\u044f.<\/p>\n<\/blockquote>\n<p>\u0410 \u043f\u043e\u0442\u0435\u0440\u043f\u0435\u0432\u0448\u0438\u043c \u043c\u043e\u0436\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0437\u0430\u0432\u0438\u0434\u043e\u0432\u0430\u0442\u044c, \u0432\u0438\u0434\u043d\u043e \u0441\u0442\u0438\u0440\u0430\u043b\u0438\u0441\u044c \u043f\u0440\u043e\u0441\u0442\u043e \u0444\u0430\u0439\u043b\u044b \u0438 TestDisk\/PhotoRec \u0432\u043f\u043e\u043b\u043d\u0435 \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0443\u0442\u0440\u0430\u0447\u0435\u043d\u043d\u043e\u0435. \u0411\u0443\u0434\u044c \u044f \u0437\u043b\u043e\u0434\u0435\u0435\u043c \u2014 \u043f\u0440\u043e\u0448\u0435\u043b\u0441\u044f \u0431\u044b \u0441 dd, \u0430 \u0431\u0443\u0434\u044c \u0445\u0438\u043f\u0441\u0442\u0435\u0440\u0441\u043a\u0438\u043c \u0437\u043b\u043e\u0434\u0435\u0435\u043c \u2014 openssl \u0441 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u0438\u043a\u043e\u043c. \u041d\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u043e \u043f\u043b\u043e\u0445\u043e\u043c, \u0435\u0433\u043e \u0438 \u0442\u0430\u043a \u0445\u0432\u0430\u0442\u0430\u0435\u0442:<\/p>\n<blockquote>\n<p>I got a quote for data recovery and it was $2,000 to $5,000.  Unbelievable. &#8212; <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/272\" rel=\"noopener noreferrer nofollow\">mkennedy<\/a><\/p>\n<p>Another affected user here in Canada. I had no idea there was an issue  until I read the email from WD this afternoon. I checked the drive and  sure enough, only the default folders were there. I unplugged the drive  and here we are. I\u2019m a hobby  photographer, approximately 80,000 photos gone. I\u2019m on the support chat  waitlist, it\u2019s been 11 seconds remaining for the past 20 minutes so I\u2019m  not holding my breath. &#8212; <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/416\" rel=\"noopener noreferrer nofollow\">damack604<\/a><\/p>\n<\/blockquote>\n<\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/564956\/\"> https:\/\/habr.com\/ru\/post\/564956\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text_v2\" id=\"post-content-body\">\n<p>\u041e \u043d\u0430\u0448\u0443\u043c\u0435\u0432\u0448\u0435\u0439 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u0441 \u0441\u0442\u0438\u0440\u0430\u043d\u0438\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0445 \u0441 NAS \u043e\u0442 Western Digital \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0432 \u043f\u043e\u0441\u0442\u0435 <a class=\"mention\" href=\"\/users\/zlodeibaal\">@ZlodeiBaal<\/a>: <a href=\"https:\/\/habr.com\/ru\/post\/564660\/\" rel=\"noopener noreferrer nofollow\">Western Digital \u0441\u0442\u0435\u0440 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 NAS<\/a><\/p>\n<p>\u0417\u0434\u0435\u0441\u044c \u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u043e\u0431 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u043e\u0439, \u043a\u0430\u043a \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, 7 \u043b\u0435\u0442 (2014), \u043f\u0443\u0441\u0442\u044c Western Digital 3&nbsp;\u0434\u043d\u044f \u043d\u0430\u0437\u0430\u0434 \u043e\u0442\u043f\u0438\u0441\u0430\u043b\u0438\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043f\u0430\u0440\u0430\u0433\u0440\u0430\u0444\u043e\u043c:<\/p>\n<blockquote>\n<p>&#171;\u0421\u0435\u0440\u0438\u044f My Book Live \u0431\u044b\u043b\u0430 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u043d\u0430 \u0440\u044b\u043d\u043e\u043a \u0432 2010-\u043c, \u0438 \u044d\u0442\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 \u0432 2015-\u043c \u0433\u043e\u0434\u0443.<\/p>\n<p>The My Book Live series was introduced to the market in 2010 and these devices received their final firmware update in 2015. <a href=\"https:\/\/www.westerndigital.com\/support\/productsecurity\/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo\" rel=\"noopener noreferrer nofollow\">[1]<\/a><\/p>\n<\/blockquote>\n<p>17 \u0447\u0430\u0441\u043e\u0432 \u043d\u0430\u0437\u0430\u0434 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/415\" rel=\"noopener noreferrer nofollow\">dracenmarx \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438<\/a> \u0434\u043b\u044f \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043e\u0448\u0438\u0431\u043a\u0438 \u0441 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u043a\u043e\u0434\u0430 (RCE):<\/p>\n<ul>\n<li>\n<p>\u0417\u0430\u0445\u043e\u0434\u0438\u043c \u043f\u043e SSH \u0438 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0441 nano):<\/p>\n<\/li>\n<li>\n<p>\/var\/www\/Admin\/webapp\/includes\/languageConfiguration.php<\/p>\n<\/li>\n<li>\n<p>\u041f\u0435\u0440\u0432\u043e\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435, \u043d\u0430\u0445\u043e\u0434\u0438\u043c:<\/p>\n<\/li>\n<\/ul>\n<pre><code class=\"php\">exec(\"sudo bash -c '(echo \\\"language {$changes[\"language\"]}\\\"&gt;\/etc\/language.conf)'\", $output, $retVal);<\/code><\/pre>\n<ul>\n<li>\n<p>\u0417\u0430\u043c\u0435\u043d\u044f\u0435\u043c \u043d\u0430:<\/p>\n<\/li>\n<\/ul>\n<pre><code class=\"php\">if (!preg_match('\/^[a-z]{2}_[A-Z]{2}$\/', $changes[\"language\"], $dummy)) return 'BAD_REQUEST'; exec(\"sudo bash -c '(echo '\\\"'\\\"\".escapeshellarg(\"language {$changes[\"language\"]}\").\"\\\"'\\\"'&gt;\/etc\/language.conf)'\", $output, $retVal);<\/code><\/pre>\n<ul>\n<li>\n<p> \u0412\u0442\u043e\u0440\u043e\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435, \u043d\u0430\u0445\u043e\u0434\u0438\u043c:<\/p>\n<\/li>\n<\/ul>\n<pre><code class=\"php\">exec(\"sudo bash -c '(echo \\\"language {$lang[\"language\"]}\\\"&gt;\/etc\/language.conf)'\", $output, $retVal);<\/code><\/pre>\n<p>\u0417\u0430\u043c\u0435\u043d\u044f\u0435\u043c \u043d\u0430:<\/p>\n<pre><code class=\"php\">if (!preg_match('\/^[a-z]{2}_[A-Z]{2}$\/', $lang[\"language\"], $dummy)) return 'BAD_REQUEST'; exec(\"sudo bash -c '(echo '\\\"'\\\"\".escapeshellarg(\"language {$lang[\"language\"]}\").\"\\\"'\\\"'&gt;\/etc\/language.conf)'\", $output, $retVal);<\/code><\/pre>\n<p>\u0411\u043e\u043b\u044c\u0448\u0435, \u043f\u043e \u0435\u0433\u043e \u0441\u043b\u043e\u0432\u0430\u043c, \u043e\u043d \u043f\u043e\u0445\u043e\u0436\u0438\u0445 \u043e\u0448\u0438\u0431\u043e\u043a \u043d\u0435 \u043d\u0430\u0448\u0435\u043b.<\/p>\n<p>\u041d\u0443 \u0447\u0442\u043e \u0436, \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0440\u043d\u043e <s>\u0437\u0430\u0431\u044b\u043b\u0438<\/s> \u043d\u0435 \u0437\u043d\u0430\u043b\u0438, \u0447\u0442\u043e \u043d\u0430\u0434\u043e \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0435\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043f\u0440\u044f\u043c\u0438\u043a\u043e\u043c \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u0434\u0430 \u0435\u0449\u0451 \u0438\u0437 \u043f\u043e\u0434 sudo c sudoers. \u0410 \u043c\u043e\u0436\u0435\u0442 \u0437\u043d\u0430\u043b\u0438, \u043d\u043e \u0432\u0435\u0440\u0438\u043b\u0438\u200b, \u0447\u0442\u043e \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445-\u0442\u043e \u0442\u043e\u0447\u043d\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0435\u0440\u0435\u0441\u0438! \u042d\u0442\u043e \u044f \u0443\u0436 \u043d\u0435 \u0431\u0443\u0434\u0443 \u0435\u0445\u0438\u0434\u043d\u0438\u0447\u0430\u0442\u044c, \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0432\u043c\u0435\u0441\u0442\u043e \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u043e\u0433\u043e exec \u0441 \u0432\u043d\u0435\u0448\u043d\u0438\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435, \u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e STDOUT.<\/p>\n<p>\u0412\u0441\u0451 \u0431\u044b \u0431\u044b\u043b\u043e \u043d\u0438\u0447\u0435\u0433\u043e, \u043d\u043e dracenmarx \u043f\u043e\u0434 \u0441\u0432\u043e\u0438\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435\u043c \u043f\u0438\u0448\u0435\u0442, \u0447\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u044b\u043b\u0430 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u0430 \u0441 2018-\u0433\u043e \u0433\u043e\u0434\u0430, \u0442\u0430\u043a \u0432\u0435\u0434\u044c? <a href=\"https:\/\/cve.circl.lu\/cve\/CVE-2018-18472\" rel=\"noopener noreferrer nofollow\">https:\/\/cve.circl.lu\/cve\/CVE-2018-18472<\/a> (\u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0439 <a href=\"https:\/\/www.wizcase.com\/blog\/hack-2018\/\" rel=\"noopener noreferrer nofollow\">\u0431\u043b\u043e\u0433-\u043f\u043e\u0441\u0442 \u043e\u0442 WizCase<\/a>)<\/p>\n<blockquote>\n<p>Western Digital WD My Book Live (\u0432\u0441\u0435 \u0432\u0435\u0440\u0441\u0438\u0438) \u0438\u043c\u0435\u0435\u0442 \u0431\u0430\u0433 \u0441 \u0443\u0434\u0430\u043b\u0435\u043d\u044b\u043d\u043c \u0432\u044b\u043f\u043e\u043b\u0435\u043d\u0438\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434 \u043f\u043e\u0434 \u0440\u0443\u0442\u043e\u043c \u0447\u0435\u0440\u0435\u0437 \u043c\u0435\u0442\u0430\u0441\u0438\u043c\u0432\u043e\u043b\u044b \u0448\u0435\u043b\u043b\u0430 \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 language \u0447\u0435\u0440\u0435\u0437 \/api\/1.0\/rest\/language_configuration. \u041c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0432\u044b\u0437\u0432\u0430\u043d\u043e \u043b\u044e\u0431\u044b\u043c, \u043a\u0442\u043e \u0437\u043d\u0430\u0435\u0442 \u0430\u0434\u0440\u0435\u0441 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430.<\/p>\n<\/blockquote>\n<p>\u0414\u0430, \u043d\u0435\u043a\u0440\u0430\u0441\u0438\u0432\u043e, \u043d\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u2014 \u0441\u0430\u043c\u0438 \u0441\u0435\u0431\u0435 \u0437\u043b\u044b\u0435 \u0431\u0443\u0440\u0430\u0442\u0438\u043d\u044b. \u0423\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u043d\u0435 \u043d\u0430 \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0438? \u2014&nbsp;\u0412\u044b\u043a\u0438\u0434\u044b\u0432\u0430\u0439\u0442\u0435. \u0421\u0430\u043c\u0438 WizCase \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0442 \u0442\u0430\u043a\u043e\u0439 PoC:<\/p>\n<pre><code>curl -kX GET -d \u2018bim=param`whoami`\u2019 https:\/\/\/panel\/rest\/configuration<\/code><\/pre>\n<blockquote>\n<p>\u0422\u0430\u043a \u0447\u0442\u043e WD \u0437\u043d\u0430\u043b\u0438 \u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 2018-\u043e\u043c, \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u043e\u0447\u0435\u043d\u044c, \u043e\u0447\u0435\u043d\u044c \u0431\u043e\u043b\u044c\u0448\u0430\u044f \u0434\u044b\u0440\u0430 \u0432 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0442\u0440\u0451\u0442 \u0432\u0441\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438. \u0410 \u0442\u0435\u043f\u0435\u0440\u044c, \u043a\u043e\u0433\u0434\u0430 \u0435\u0451 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u044e\u0442, \u0434\u0435\u043b\u0430\u044e\u0442 \u0432\u0438\u0434, \u0447\u0442\u043e \u0443\u0434\u0438\u0432\u043b\u0435\u043d\u044b. &#8212; <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/252\" rel=\"noopener noreferrer nofollow\">dracenmarx, 26 \u0438\u044e\u043d\u044f.<\/a><\/p>\n<\/blockquote>\n<p>\u0412\u0441\u0451 \u0431\u044b \u0445\u043e\u0440\u043e\u0448\u043e, \u0435\u0441\u043b\u0438 \u043d\u0435 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0435 \u043a\u043e\u043f\u0430\u043d\u0438\u0435 \u0441\u0430\u043c\u043e\u0433\u043e dracenmarx:<\/p>\n<blockquote>\n<p>\u041f\u043e\u043a\u0430 \u0438\u0441\u043a\u0430\u043b \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043f\u043e CVE-2018-18472, \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b, \u0447\u0442\u043e \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442 \u0431\u044b\u043b \u0443\u0436\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u0435\u043d \u0432 \u043c\u0430\u0440\u0442\u0435 2014-\u0433\u043e! (<a href=\"https:\/\/gist.github.com\/phikshun\/9655056\" rel=\"noopener noreferrer nofollow\">WDMyCloud Command Injection CSRF<\/a>) \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f, \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442 \u043d\u0430 \u0438\u043d\u044c\u0435\u043a\u0446\u0438\u044e \u043a\u043e\u043c\u0430\u043d\u0434 \u043e\u0442 \u0440\u0443\u0442\u0430 \u0431\u044b\u043b \u0432 \u043e\u043d\u043b\u0430\u0439\u043d\u0435 \u043f\u043e\u043a\u0430 MyBookLive \u0435\u0449\u0451 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0438 WD \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438?! &#8212; <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/266\" rel=\"noopener noreferrer nofollow\">dracenmarx, 26 \u0438\u044e\u043d\u044f<\/a><\/p>\n<\/blockquote>\n<p>\u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u044d\u0442\u043e\u0442 \u043a\u043e\u0434. \u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d 20-\u0433\u043e \u043c\u0430\u0440\u0442\u0430 2014\u0433. \u0412\u044b\u043f\u043e\u043b\u043d\u0435\u043d \u043a\u0430\u043a \u043c\u043e\u0434\u0443\u043b\u044c \u0434\u043b\u044f Metasploit. \u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043c\u043e\u0434\u0443\u043b\u044f \u0438 \u043a\u043e\u0434:<\/p>\n<blockquote>\n<p>Name: WDMyCloud NAS Command Injection CSRF  <\/p>\n<p>Description: This module exploits a command injection vulnerability in the web interface of the WDMyCloud NAS device, via CSRF. It will submit the CSRF request to RHOST, as well as wdmycloud and wdmycloud.local.<\/p>\n<p>DisclosureDate: 0 day, yo<\/p>\n<\/blockquote>\n<p>\u0422\u043e \u0435\u0441\u0442\u044c \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0440\u043d\u043e \u043e\u0442\u0441\u044b\u043b\u0430\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 3 \u0430\u0434\u0440\u0435\u0441\u0430, \u0434\u0432\u043e\u0435 \u0438\u0437 \u043d\u0438\u0445 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b \u0438 \u0441\u0442\u0430\u0442\u0438\u0447\u043d\u044b, \u0438 \u0432 \u0442\u0435\u043e\u0440\u0438\u0438 \u0434\u043e\u043b\u0436\u043d\u044b \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0438\u0434\u0442\u0438 \u043f\u0440\u044f\u043c\u0438\u043a\u043e\u043c \u043d\u0430 NAS, \u0430 \u0442\u0440\u0435\u0442\u0438\u0439 \u0430\u0434\u0440\u0435\u0441 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0434\u0430\u0442\u044c \u0441\u0430\u043c\u043e\u043c\u0443.<\/p>\n<pre><code>params = \"format=xml&amp;rest_method=PUT&amp;language=\" + Rex::Text.uri_encode(\"`#{payload.encoded}`\") ... &lt;html&gt; &lt;body&gt; &lt;h1&gt;Redirecting... Please Wait&lt;\/h1&gt; &lt;div style='display:none'&gt; &lt;img src='http:\/\/wdmycloud.local\/api\/1.0\/rest\/language_configuration?#{params}' \/&gt; &lt;img src='http:\/\/wdmycloud\/api\/1.0\/rest\/language_configuration?#{params}' \/&gt; &lt;img src='http:\/\/#{datastore['RHOST']}\/api\/1.0\/rest\/language_configuration?#{params}' \/&gt; &lt;\/div&gt;<\/code><\/pre>\n<p>\u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u0432\u0441\u0451 \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435. \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 language \u0438 \u0432\u0436\u0443\u0445! 2014\u0433.<\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u0447\u0442\u043e \u0434\u0432\u0430 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043b\u0438 \u0441\u0435\u0431\u0435 \u0444\u043e\u0440\u043a\u0438 \u044d\u0442\u043e\u0433\u043e \u043a\u043e\u0433\u0434\u0430. 11 \u0438\u044e\u043d\u044f 2014-\u0433\u043e \u0438 29-\u0433\u043e \u0430\u0432\u0433\u0443\u0441\u0442\u0430 2015-\u0433\u043e. \u0423\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0442\u044c, \u0447\u0442\u043e \u043e \u043d\u0451\u043c \u043d\u0438\u043a\u0442\u043e \u043d\u0435 \u0437\u043d\u0430\u043b&#8230; \u043d\u0443 PR \u0438 \u043d\u0435 \u043d\u0430 \u0442\u0430\u043a\u043e\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u044b \ud83d\ude42<\/p>\n<p>\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f, &#171;\u043d\u0435\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e&#187;, \u043d\u043e <a href=\"https:\/\/www.google.com\/search?&amp;q=&quot;metasploit&quot;+&quot;wdmycloud&quot;+&quot;exploit&quot;\" rel=\"noopener noreferrer nofollow\">\u0432\u043f\u043e\u043b\u043d\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u043c\u043e <\/a>(\u2192 <a href=\"https:\/\/gist.github.com\/phikshun\" rel=\"noopener noreferrer nofollow\">https:\/\/gist.github.com\/phikshun<\/a>) \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442 \u0431\u044b\u043b \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d 7 \u043b\u0435\u0442, \u0441\u0430\u043c\u043e\u0435 \u043f\u043e\u0437\u0434\u043d\u0435\u0435, \u043a\u043e\u0433\u0434\u0430 WD \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 <s>\u043f\u0438\u043d\u043e\u043a<\/s> \u0440\u0435\u043f\u043e\u0440\u0442 &#8212; 2018-\u044b\u0439. \u041d\u043e \u043a\u043e\u0433\u0434\u0430 \u043a\u043e\u0434 \u043f\u0438\u0448\u0435\u0442\u0441\u044f \u043d\u0430 \u0442\u044f\u043f-\u043b\u044f\u043f (\u0438\u043b\u0438 \u043c\u0430\u0442\u0435\u0440\u043d\u0443\u044e \u0444\u043e\u0440\u043c\u0443 \u0441\u0435\u0433\u043e \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u044f, \u0438\u043d\u0430\u0447\u0435 \u0431\u044b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043d\u0435 \u0431\u044b\u043b\u043e), \u0430 \u0437\u0430\u0434\u0430\u0447\u0430 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u2014 \u043d\u0435 \u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0432\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0447\u0430\u0441\u0442\u043d\u044b\u0445 \u043b\u0438\u0446 \u0432 \u043a\u0443\u0440\u0441 \u0434\u0435\u043b\u0430, \u0442\u043e \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043e\u0442\u043f\u0438\u0441\u043a\u0438 \u0442\u0438\u043f\u0430:<\/p>\n<blockquote>\n<p>The vulnerability report CVE-2018-18472 affects My&nbsp;Book&nbsp;Live  devices originally introduced to the market between 2010 and 2012.  These products have been discontinued since 2014 and are no longer  covered under our device software support lifecycle. We encourage users  who wish to continue operating these legacy products to configure their  firewall to prevent remote access to these devices, and to take measures  to ensure that only trusted devices on the local network have access to  the device.<\/p>\n<p>Western Digital takes the security of our customers\u2019 data seriously, and we provide&nbsp;security updates for our products <strong>to address issues from both external reports and <em>regular security audits.<\/em><\/strong> Additionally, we  welcome the opportunity to work with members of the security research  community through responsible disclosure to help protect our users. [&#8230;]<\/p>\n<p>&#8212; <a href=\"https:\/\/www.wizcase.com\/blog\/hack-2018\/\" rel=\"noopener noreferrer nofollow\">\u0441 \u0431\u043b\u043e\u0433\u0430 WizCase<\/a><\/p>\n<\/blockquote>\n<p>\u0422\u043e\u043b\u044c\u043a\u043e \u043e\u0431\u044b\u0447\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u2014 \u043d\u0435 B2B, \u0438 \u0432\u043e\u0439 \u0438 \u0432\u043e\u043d\u044c \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u043c\u043e\u0433\u0443\u0442. \u0418 \u0442\u043e\u0433\u0434\u0430 \u0432\u0434\u0440\u0443\u0433 \u0440\u0435\u043f\u0443\u0442\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0443\u0449\u0435\u0440\u0431 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0441\u0432\u043e\u0434\u043a\u0430\u0445 \u0438 \u0434\u0438\u0430\u0433\u0440\u0430\u043c\u043c\u0430\u0445 \u043c\u0443\u0434\u0440\u044b\u0445 MBA, \u0438 \u043d\u0435\u043e\u0436\u0438\u0434\u0430\u043d\u043d\u043e \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u0438 \u0432\u0440\u0435\u043c\u044f \u0438 \u0434\u0435\u043d\u044c\u0433\u0438 \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0438 IT.<\/p>\n<p>\u0421\u0442\u0440\u0430\u043d\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e, \u0447\u0442\u043e \u043e\u0434\u0438\u043d \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0437\u0430 \u043f\u0430\u0440\u0443 \u0434\u043d\u0435\u0439 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u043e\u0437\u0434\u0430\u043b \u043f\u0430\u0442\u0447, \u043d\u043e \u0438 \u043d\u0430\u0448\u0435\u043b \u0432\u0441\u044e \u0438\u0441\u0442\u043e\u0440\u0438\u044e \u043f\u043e \u0431\u0430\u0433\u0443 \u2014 \u0442\u043e, \u0447\u0435\u043c \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u043b\u0430 \u0437\u0430\u043d\u044f\u0442\u044c\u0441\u044f \u0441\u0430\u043c\u0430 \u043c\u043d\u043e\u0433\u043e\u043c\u0438\u043b\u043b\u0438\u0430\u0440\u0434\u043d\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f.<\/p>\n<blockquote>\n<p>\u041f\u043e\u043a\u0430 \u0433\u0440\u043e\u043c \u043d\u0435 \u0433\u0440\u044f\u043d\u0435\u0442 \u2014 \u043c\u0443\u0436\u0438\u043a \u043d\u0435 \u043f\u0435\u0440\u0435\u043a\u0440\u0435\u0441\u0442\u0438\u0442\u0441\u044f.<\/p>\n<\/blockquote>\n<p>\u0410 \u043f\u043e\u0442\u0435\u0440\u043f\u0435\u0432\u0448\u0438\u043c \u043c\u043e\u0436\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0437\u0430\u0432\u0438\u0434\u043e\u0432\u0430\u0442\u044c, \u0432\u0438\u0434\u043d\u043e \u0441\u0442\u0438\u0440\u0430\u043b\u0438\u0441\u044c \u043f\u0440\u043e\u0441\u0442\u043e \u0444\u0430\u0439\u043b\u044b \u0438 TestDisk\/PhotoRec \u0432\u043f\u043e\u043b\u043d\u0435 \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0443\u0442\u0440\u0430\u0447\u0435\u043d\u043d\u043e\u0435. \u0411\u0443\u0434\u044c \u044f \u0437\u043b\u043e\u0434\u0435\u0435\u043c \u2014 \u043f\u0440\u043e\u0448\u0435\u043b\u0441\u044f \u0431\u044b \u0441 dd, \u0430 \u0431\u0443\u0434\u044c \u0445\u0438\u043f\u0441\u0442\u0435\u0440\u0441\u043a\u0438\u043c \u0437\u043b\u043e\u0434\u0435\u0435\u043c \u2014 openssl \u0441 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u0438\u043a\u043e\u043c. \u041d\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u043e \u043f\u043b\u043e\u0445\u043e\u043c, \u0435\u0433\u043e \u0438 \u0442\u0430\u043a \u0445\u0432\u0430\u0442\u0430\u0435\u0442:<\/p>\n<blockquote>\n<p>I got a quote for data recovery and it was $2,000 to $5,000.  Unbelievable. &#8212; <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/272\" rel=\"noopener noreferrer nofollow\">mkennedy<\/a><\/p>\n<p>Another affected user here in Canada. I had no idea there was an issue  until I read the email from WD this afternoon. I checked the drive and  sure enough, only the default folders were there. I unplugged the drive  and here we are. I\u2019m a hobby  photographer, approximately 80,000 photos gone. I\u2019m on the support chat  waitlist, it\u2019s been 11 seconds remaining for the past 20 minutes so I\u2019m  not holding my breath. &#8212; <a href=\"https:\/\/community.wd.com\/t\/help-all-data-in-mybook-live-gone-and-owner-password-unknown\/268111\/416\" rel=\"noopener noreferrer nofollow\">damack604<\/a><\/p>\n<\/blockquote>\n<\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/564956\/\"> https:\/\/habr.com\/ru\/post\/564956\/<\/a><br \/><\/br><\/br><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-325575","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/325575","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=325575"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/325575\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=325575"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=325575"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=325575"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}