정보보안 스터디 - 26주차 4일 - Western Digital 클라우드 서비스 거부 공격

원문 - https://www.bleepingcomputer.com/news/technology/western-digital-struggles-to-fix-massive-my-cloud-outage-offers-workaround/

 

 

☞ Western Digital 사가

일주일동안 클라우드 서비스가 중단이 되서 고치고 있습니다.

임시방편으로 유저들이 My cloud 서비스(NAS서버)의 파일에 접속할 수 있도록 했습니다.

하지만 오래 중단되고 초기로 고치고 있는 단계에 진행중이라 손실이 큽니다.

 

공격자는 네트워크에서 유저들의 데이터가 추출됐다고 보고 있습니다.

 

이번이 첫번째가 아닙니다.

2021년에 My book live 서비스에서 유저들의 NAS 디바이스가 공장 초기화되고, 데이터가 사라지는 걸 겪었습니다.

공격자들은 무선 공장초기화 CVE-2018-1847 취약점을 건들인거죠. 

 

 

 

 

☞ THM - 내부 정찰

 

 

initial access 후 privilige 또는 lateral movement를 위해 내부 네트워크 정보를 파악하는 enumeration이 필요합니다.
netstat -na 를 통해 DNS, WEB 등 내부 서비스되는 포트들을 확인합니다. 연결된, 리슨상태를 확인합니다.
라우팅테이블: 주변 네트워크들 ip정보
ARP tables : 연결되어있는것들 mac 주소, ip정보

ipconfig /all 등

따라서 외부에서는 스캔할 수 없었던 내부정찰이 가능해집니다.

 

VLAN을 사용하기 때문에 보안상 그들끼리만 소통합니다.