Bezpečnost | Western Digital

Síťová úložiště WD obsahují přes 80 chyb, útočníkům k plnému přístupu stačí podvržené cookies

Bezpečnostní expert, který si říká Zenofex a patří do skupiny Exploitee.rs zveřejnil seznam závažných zranitelností, kterými trpí síťová úložiště značky WD. Chyb je celkem 85 a ty nejzávažnější z nich umožňují velmi snadný přístup k datům uživatele a také kompletní ovládnutí stroje. Seznam postižených zařízení čítá celkem 12 modelů úložišť, z nichž velkou část najdete i v českých e-shopech:

  • My Cloud
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Zenofex se rozhodl pro zveřejnění ještě před nápravami ze strany WD především kvůli laxnímu postoji k bezpečnostním problémům v minulosti. Pomalými reakcemi na závažná rizika si firma vysloužila na loňské konferenci Black Hat USA 2016 titul Lamest Vendor Response. Zveřejnění bezpečnostních děr tak má přinutit vývojáře firmwaru k rychlejší opravě.

Některé chyby jsou zneužitelné pouhým modifikováním souborů cookies, které mohou obsahovat příkazy v shellu. Jiné potom vyžadují, aby oběť využila podvrženou stránku, která obsahuje škodlivý kód. Ten se má po spuštění postarat o napadení úložiště připojeného k lokální síti.

Paradoxně nejzávažnější díra umožňující obejít přihlášení k zařízení My Cloud pro plný přístup vyžaduje pouze naservírování podvržených cookies. Dále už útočníci mohou z úložiště stahovat libovolná data, svoje soubory uploadovat nebo využít napadené zařízení jiným způsobem.

Váš názor Další článek: Microsoft má problém s účty, může zlobit přihlašování do Skypu či na OneDrive

Témata článku: Bezpečnost, Úložiště, Pevné disky, Western Digital, Lax, Plný přístup, Napadení, Náprava, Škodlivý kód, Chyba, Podvržený soubor, My Cloud, Bezpečnostní díra, Napadené zařízení, COO, Přístup, OBS, Cookie, 1000


Určitě si přečtěte

Vyzkoušeli jsme novou Kuki. Chce zničit prehistorickou lineární televizi

Vyzkoušeli jsme novou Kuki. Chce zničit prehistorickou lineární televizi

** IPTV je dle mnohých budoucnost televize ** K největším českým poskytovatelům patří Kuki ** Nyní spustila uzavřenou betaverzi své nové koncepce

Jakub Čížek | 26

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41

Samořídicí auto jezdilo po silnicích už v roce 1993. Nemělo radar ani GPS

Samořídicí auto jezdilo po silnicích už v roce 1993. Nemělo radar ani GPS

** Myslíte, že vývoj autonomních vozidel je záležitostí aktuálního století? ** Již před 25 lety Bosch předvedl první autonomní auto ** Historie však sahá ještě o něco hlouběji

Karel Kilián | 14



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů