Síťová úložiště WD obsahují přes 80 chyb, útočníkům k plnému přístupu stačí podvržené cookies

Bezpečnostní expert, který si říká Zenofex a patří do skupiny Exploitee.rs zveřejnil seznam závažných zranitelností, kterými trpí síťová úložiště značky WD. Chyb je celkem 85 a ty nejzávažnější z nich umožňují velmi snadný přístup k datům uživatele a také kompletní ovládnutí stroje. Seznam postižených zařízení čítá celkem 12 modelů úložišť, z nichž velkou část najdete i v českých e-shopech:

  • My Cloud
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Zenofex se rozhodl pro zveřejnění ještě před nápravami ze strany WD především kvůli laxnímu postoji k bezpečnostním problémům v minulosti. Pomalými reakcemi na závažná rizika si firma vysloužila na loňské konferenci Black Hat USA 2016 titul Lamest Vendor Response. Zveřejnění bezpečnostních děr tak má přinutit vývojáře firmwaru k rychlejší opravě.

Některé chyby jsou zneužitelné pouhým modifikováním souborů cookies, které mohou obsahovat příkazy v shellu. Jiné potom vyžadují, aby oběť využila podvrženou stránku, která obsahuje škodlivý kód. Ten se má po spuštění postarat o napadení úložiště připojeného k lokální síti.

Paradoxně nejzávažnější díra umožňující obejít přihlášení k zařízení My Cloud pro plný přístup vyžaduje pouze naservírování podvržených cookies. Dále už útočníci mohou z úložiště stahovat libovolná data, svoje soubory uploadovat nebo využít napadené zařízení jiným způsobem.

Témata článku: Bezpečnost, Pevné disky, Úložiště, Western Digital, My Cloud, 1000

Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 7

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5