Síťová úložiště WD obsahují přes 80 chyb, útočníkům k plnému přístupu stačí podvržené cookies

Bezpečnostní expert, který si říká Zenofex a patří do skupiny Exploitee.rs zveřejnil seznam závažných zranitelností, kterými trpí síťová úložiště značky WD. Chyb je celkem 85 a ty nejzávažnější z nich umožňují velmi snadný přístup k datům uživatele a také kompletní ovládnutí stroje. Seznam postižených zařízení čítá celkem 12 modelů úložišť, z nichž velkou část najdete i v českých e-shopech:

  • My Cloud
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Zenofex se rozhodl pro zveřejnění ještě před nápravami ze strany WD především kvůli laxnímu postoji k bezpečnostním problémům v minulosti. Pomalými reakcemi na závažná rizika si firma vysloužila na loňské konferenci Black Hat USA 2016 titul Lamest Vendor Response. Zveřejnění bezpečnostních děr tak má přinutit vývojáře firmwaru k rychlejší opravě.

Některé chyby jsou zneužitelné pouhým modifikováním souborů cookies, které mohou obsahovat příkazy v shellu. Jiné potom vyžadují, aby oběť využila podvrženou stránku, která obsahuje škodlivý kód. Ten se má po spuštění postarat o napadení úložiště připojeného k lokální síti.

Paradoxně nejzávažnější díra umožňující obejít přihlášení k zařízení My Cloud pro plný přístup vyžaduje pouze naservírování podvržených cookies. Dále už útočníci mohou z úložiště stahovat libovolná data, svoje soubory uploadovat nebo využít napadené zařízení jiným způsobem.

Témata článku: Bezpečnost, Pevné disky, Western Digital, Úložiště, Přístup, Napadení, OBS, Chyba, Podvržený soubor, Škodlivý kód, My Cloud, 1000, Bezpečnostní díra, Cookie, Plný přístup

Určitě si přečtěte

Dnes je Black Friday: Přehled slev na elektroniku a počítače

Dnes je Black Friday: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

22.  11.  2017 | David Polesný | 37

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

** Microsoft se zabydluje na platformě Android ** Nedávno představený launcher už používá milion uživatelů ** Je to stále jen zanedbatelný zlomek uživatelů Androidu, ale slibný růst

22.  11.  2017 | Vladislav Kluska | 35

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

** Co je to vlastně láska? Dá se vysvětlit vědecky? ** Výzkum ukázal, že zamilovaní jedinci mají mj. zvýšenou hladinu fenyletylaminu a množství testosteronu ** Je ale rozdíl mezi zamilovaností a láskou

21.  11.  2017 | Vojtěch Malý | 23


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje