www.svethardware.cz
>
>
>
>

Backdoor u NAS disků WD MyCloud, updatujte firmware

Backdoor u NAS disků WD MyCloud, updatujte firmware
, , aktualita
Máme zde další bezpečnostní problém nemalého významu. Cloudová NAS úložiště Western Digital MyCloud totiž obsahují závažný backdoor (zadní vrátka), díky kterému je možné přistupovat k diskům.
K oblíbeným
reklama
Čím dál častěji dostáváme zprávy o tom, že se v nejrůznějších produktech našla závažná bezpečnostní díra. Poslední dny se neustále mluví o problémech procesorů v podobě zranitelností Meltdown a Spectre, což spadlo na hlavu zejména společnosti Intel, nicméně problém má i Western Digital. Zjistilo se totiž, že jeho cloudové NAS disky MyCloud mají už několik let volně přístupná zadní vrátka, takže každý, kdo zná univerzální uživatelské jméno "mydlinkBRionyg" a heslo "abc12345cba", se může s troškou námahy připojit k disku a získat vzdálený přístup (popis problému a umístění backdooru v PHP souboru naleznete na gulftech.org).
 
WD MyCloud EX4
 
WD o problému vědělo už od června (resp. na něj bylo upozorněno), nové verze firmwarů se pak objevily v polovině loňského listopadu a nyní se objevily informace o tom, co vlastně tyto firmwary řešily. Pokud tedy máte disky MyCloud a neaktualizovali jste firmware mezi 16. listopadem a dneškem, měli byste tak učinit.
 
Divné je, že uživatelské jméno v sobě obsahuje řetězec "dlink". Zjistilo se, že tento kód je skutečně shodný s částí kódu z NASů společnosti D-Link (např. DNS-320L ShareCenter). Ta však tento problém odstranila již v roce 2014 a nyní by již měly být bezpečné (pokud se nenajde jiná bezpečnostní díra). Pokud jde o NASy WD MyCloud, ty byly zranitelné cely ty roky a pokud neaktualizujete firmware, budou zranitelné i nadále. Zajímavý je ale především ten fakt, že zatímco D-Link tento problém vyřešil v roce 2014, u Western Digitalu se stejným kódem se stejnou zranitelností se nic neřešilo až do roku 2017, kdy byla společnost na problém upozorněna. Problém se týká následujících modelů:
  • MyCloud
  • MyCloudMirror
  • My Cloud Gen 2
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Nehody Boeingu 737 zavinily i peníze, kritická výbava byla za příplatek Nehody Boeingu 737 zavinily i peníze, kritická výbava byla za příplatek
Jistě vám neunikly dvě smrtelné nehody Boeingu 737 MAX 8 v poslední době, při kterých dohromady zemřelo téměř 350 lidí. Mohly za ně peníze. Aerolinky totiž šetřily a nepřiplatily si za důležitou bezpečnostní výbavu.
Včera, aktualita, Milan Šurkala9 komentářů
Korejci tajně dávali kamery do hotelů, hosty streamovali na internetu Korejci tajně dávali kamery do hotelů, hosty streamovali na internetu
Na internetu se dnes streamuje všechno. Dva Korejci se tak rozhodli, že budou šmírovat hotelové hosty a do mnoha hotelů po Jižní Koreji instalovali tajné kamery, kterými natáčeli hosty a záznamy prodávali na internetu.
Včera, aktualita, Milan Šurkala2 komentáře
Streamování her Google Stadia si vystačí s 30 Mbps Streamování her Google Stadia si vystačí s 30 Mbps
Viceprezident Googlu Phil Harrison se více rozpovídal o novém projektu streamování her Google Stadia. Mnozí si dělají obavy o nutné internetové připojení. Dle Harrisona by si hráči měli vystačit s 30Mbps připojením.
Včera, aktualita, Milan Šurkala12 komentářů
Microsoft uvádí antivir Defender ATP pro Apple Mac Microsoft uvádí antivir Defender ATP pro Apple Mac
Microsoft nevyvíjí software pouze pro svou vlastní platformu, ale i pro ty konkurenční. Jeho antivir Windows Defender ATP tak přišel o slůvko Windows v názvu a nyní je k dispozici i pro systém Apple macOS.
22.3.2019, aktualita, Milan Šurkala3 komentáře
Fanoušek youtubera PewDiePie šířil ransomware, chtěl 100 mil. sledujících Fanoušek youtubera PewDiePie šířil ransomware, chtěl 100 mil. sledujících
Boj o první místo v počtu sledujících na YouTube se stal naprostou zvráceností. Fanoušci youtubera PewDiePie hackují tiskárny i chytré televize. Nyní jeden z nich udělal ransomware, který odemkne data tehdy, když PewDiePie získá 100 milionů sledujících.
22.3.2019, aktualita, Milan Šurkala