Síťová úložiště WD obsahují přes 80 chyb, útočníkům k plnému přístupu stačí podvržené cookies

Bezpečnostní expert, který si říká Zenofex a patří do skupiny Exploitee.rs zveřejnil seznam závažných zranitelností, kterými trpí síťová úložiště značky WD. Chyb je celkem 85 a ty nejzávažnější z nich umožňují velmi snadný přístup k datům uživatele a také kompletní ovládnutí stroje. Seznam postižených zařízení čítá celkem 12 modelů úložišť, z nichž velkou část najdete i v českých e-shopech:

  • My Cloud
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Zenofex se rozhodl pro zveřejnění ještě před nápravami ze strany WD především kvůli laxnímu postoji k bezpečnostním problémům v minulosti. Pomalými reakcemi na závažná rizika si firma vysloužila na loňské konferenci Black Hat USA 2016 titul Lamest Vendor Response. Zveřejnění bezpečnostních děr tak má přinutit vývojáře firmwaru k rychlejší opravě.

Některé chyby jsou zneužitelné pouhým modifikováním souborů cookies, které mohou obsahovat příkazy v shellu. Jiné potom vyžadují, aby oběť využila podvrženou stránku, která obsahuje škodlivý kód. Ten se má po spuštění postarat o napadení úložiště připojeného k lokální síti.

Paradoxně nejzávažnější díra umožňující obejít přihlášení k zařízení My Cloud pro plný přístup vyžaduje pouze naservírování podvržených cookies. Dále už útočníci mohou z úložiště stahovat libovolná data, svoje soubory uploadovat nebo využít napadené zařízení jiným způsobem.

Témata článku: Bezpečnost, Pevné disky, Úložiště, Western Digital, OBS, Podvržený soubor, Plný přístup, Chyba, Škodlivý kód, 1000, Napadení, Bezpečnostní díra, My Cloud, Přístup

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

Včera | Stanislav Janů | 84


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji