Western Digitalのパーソナルクラウドにパスワード回避の欠陥

人気のクラウドストレージドライブに脆弱性が見つかったことをセキュリティー研究者が公表した。メーカーは一年以上セキュリティーパッチを発行していない。

Remco Vermeulenは、Western DigitalのMy Cloudデバイスに権限昇格バグがあることを発見した。アタッカーはドライブの管理者パスワードを回避してユーザーデータの「完全制御」を得ることができる。

この欠陥は、ドライブのウェブベースのダッシュボードがユーザー認証を適切に行わず、本来高いレベルの権限が必要なツールへのアクセスをアタッカーに与えるために発生する。

バグは「容易に」利用できる、とVermerlenはメールでTechCrunchに語った。My Cloudデバイスがインターネット経由のリモートアクセスを許可していれば、遠隔地からも侵入可能になる——数万台のデバイスが許可している。彼はこの脆弱性利用の概念実証ビデオをTwitterで公開した。

バグの詳細は、別のセキュリティーチームも別途発見しており、独自の侵入コードを公開している。

Vermerlenはこのバグを1年以上前の2017年4月に報告したが、会社は応答を中止したという。一般に、セキュリティー研究者は90日間の回答猶予期間を企業に与えており、これは業界で受け入れられている「責任ある公開ガイドライン」に沿っている。

彼は、WDがその後My Cloudのファームウェアをアップデートした際、彼の見つけた脆弱性が修正されていないことを知り、問題の公開に踏み切った。

一年後も、WDはまだパッチを発行していない。

同社はこの脆弱性を認識していることを認めたが、なぜ修正に一年以上かかったかについては語っていない。「現在、報告された問題を解決するファームウェアアップデートの日程調整を行っている」と広報担当者は言った。時期は「数週間以内」になるという。

WDは、同社のMy Cloud製品のうち、EX2、EX4、およびMirrorには脆弱性があるが、My Cloud Homeにはないと言っている。

現時点で修正方法は存在せず、ユーザーがデータの安全を確保したければ「ネットワークから切り離す」以外に方法はない。

[原文へ]

(翻訳:Nob Takahashi / facebook

紛失モードのiOS 10デバイスは簡単なコピー&ペーストの犯行手口でアンロックできる

activ_lock_bypass

なくしたり盗まれたiOSデバイスは、悪い人がこの、力づくでActivation Lockを無視する方法を知ったら、やばいことになる。特殊な器具や技術は要らない。そこらの悪ガキでも、できる。でも対策は簡単だ。しかしそれまでは、iPhoneなどをどこかに置き忘れないように、注意しよう。

ドイツのセキュリティ企業Vulnerability LabのファウンダーBenjamen Kunz-Mejriが、最新の手口を詳しく説明している。Slash SecureのHemanth Josephが見つけた初期のやつはiOS 10.1を犯し、10月にAppleに報告された。同社は10.1.1に講じた工夫で問題を直そうとしたが、また攻撃があったということは、直ってなかったということだ。

iOSデバイスのオーナーがFind my iPhone/iPadでLost Mode(紛失モード)を起動すると、デバイスはリモートでActivation Modeに置かれ、それをアンロックし正常復帰するためにはユーザーのApple IDが必要だ。しかしログインはインターネット接続を要するので、そのためにWi-Fiを使うこともある。すると犯人はそのWi-Fiネットワークのセレクト画面へ行って、“other network”(そのほかのネットワーク)をセレクトする。

やばいことが始まるのは、ここからだ。セレクトするときのネットワーク名やパスワード欄には文字数の制限がない!

Appleも馬鹿ではないから、その欄から任意のコードを実行できることはない。だからここでは、深刻なバッファオーバフロー攻撃はありえない。しかし二つの欄に大量の文字(最大10000まで)詰め込むと、デバイスは動作が遅くなり、最後にはフリーズする。そのデバイスにカバーをかけて、数秒眠らせる。そして開く。おやおや!ホーム画面だ!

そのやり方は10.1の場合だが、10.1.1では画面の回転やNight Shiftモードが必要だ。ホーム画面は一瞬出るだけだが、Kunz-MejriがSecurityWeekに語っているところによると、タイミング良くボタンを推せばずっと表示されるようになる。

この問題は、文字数制限という簡単な方法で直るが、Appleはそれを見落としたのか、それともアップデートのときに実装する時間がなかったのだろう。

本誌TechCrunchは今Appleに、詳細を問い合わせている。情報が得られ次第、この記事をアップデートしよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))