Síťová úložiště WD obsahují přes 80 chyb, útočníkům k plnému přístupu stačí podvržené cookies

Bezpečnostní expert, který si říká Zenofex a patří do skupiny Exploitee.rs zveřejnil seznam závažných zranitelností, kterými trpí síťová úložiště značky WD. Chyb je celkem 85 a ty nejzávažnější z nich umožňují velmi snadný přístup k datům uživatele a také kompletní ovládnutí stroje. Seznam postižených zařízení čítá celkem 12 modelů úložišť, z nichž velkou část najdete i v českých e-shopech:

  • My Cloud
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Zenofex se rozhodl pro zveřejnění ještě před nápravami ze strany WD především kvůli laxnímu postoji k bezpečnostním problémům v minulosti. Pomalými reakcemi na závažná rizika si firma vysloužila na loňské konferenci Black Hat USA 2016 titul Lamest Vendor Response. Zveřejnění bezpečnostních děr tak má přinutit vývojáře firmwaru k rychlejší opravě.

Některé chyby jsou zneužitelné pouhým modifikováním souborů cookies, které mohou obsahovat příkazy v shellu. Jiné potom vyžadují, aby oběť využila podvrženou stránku, která obsahuje škodlivý kód. Ten se má po spuštění postarat o napadení úložiště připojeného k lokální síti.

Paradoxně nejzávažnější díra umožňující obejít přihlášení k zařízení My Cloud pro plný přístup vyžaduje pouze naservírování podvržených cookies. Dále už útočníci mohou z úložiště stahovat libovolná data, svoje soubory uploadovat nebo využít napadené zařízení jiným způsobem.

Témata článku: Bezpečnost, Pevné disky, Úložiště, Western Digital, My Cloud, 1000

Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 112

Vyrobili jsme z mikropočítače za dolar záškodnickou klávesnici. Je to snadné

Vyrobili jsme z mikropočítače za dolar záškodnickou klávesnici. Je to snadné

** Představte si klávesnici, která po připojení spustí malware ** Není to nic složitého, stačí mikročip za dolar ** Bude posílat počítači trošku jiné stisky kláves

15.  3.  2017 | Jakub Čížek | 24

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 17

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C