www.svethardware.cz
>
>
>
>

WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval

WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval
, , aktualita
Tom's Hardware informuje, že produkty My Cloud NAS od Western Digital obsahují chybu, která umožní komukoliv přistupovat k datům, která na nich máme uložena, a to přes Internet. Tato chyba je stále aktuální. 
K oblíbeným
reklama
Dnes jsou běžně nabízeny služby pro lokální úložná zařízení, které nám umožní snadno přistupovat k uloženým datům i z hloubi Internetu, což lze snadno zařídit i bez nich v případě, že máme k dispozici pevnou a veřejnou IP. Bez ní je to ale už složitější a právě proto jsou na trhu produkty jako My Cloud od Western Digital. To je v pořádku, pokud ovšem v těchto produktech není chyba, která umožní k datům přistupovat nejen povolané osobě. 
 
 
Takovou chybu našel Remco Vermeulen ze Securify a nezávisle na něm o ní informuje také Exploitee.rs. Jde o možnost obejít ověření uživatele při přístupu k produktům My Cloud, která tu je již od minulého roku. Vermeulen uvedl, že už v srpnu roku 2017 se o tuto chybu podělil s firmou Western Digital, ale nikdy od ní nedostal odpověď. Člověk stojící za účtem Exploitee.rs říká to samé a dokonce měl o chybě veřejně mluvit na Def con 25, ovšem jeho informace také nebyly následované žádnou reakcí. 
 
Jde přitom o získání přístupu na úrovni administrátora bez nutnosti znát heslo, což zahrnuje také možnost spouštět různé příkazy, měnit nastavení a zkrátka převzít úplnou kontrolu nad úložištěm. To už Vermeulen prokázal na svém My Cloud, dosud prodávaném 2YB modelu WDBCTL0020HWT s firmwarem verze 2.30.172, přičemž stejnou chybu pravděpodobně mají i jiné modely. 
 
Jak složité ale je toto zneužití chyby v produktech My Cloud? Nijak zvlášť a Vermeulen navíc celý postup krok za krokem uvádí na svých stránkách a navíc přikládá animovaný gif, který to názorně ukazuje. 
 
To samozřejmě ohrožuje uživatele těchto produktů, ovšem nelze se divit tomu, že pokud Western Digital ani po roce nereagoval na upozornění od dvou lidí, ti se rozhodli s celou věcí jít na veřejnost. Western Digital tak byl konečně přinucen reagovat a tento týden přišel s vyjádřením, že tato věc se netýká produktů My Cloud Home a že plánuje do několika týdnů přijít s novými opravnými firmwary. 
 
Obzvláště kouzelné je pak vyjádření na konci, kde Western Digital píše, že "neustále pracuje na vylepšování schopností a bezpečnosti" svých produktů, což zahrnuje i spolupráci s komunitou zabývající se bezpečností. Dále píše, že preferuje zodpovědné odhalování problémů a chyb, aby byla zajištěna bezpečnost zákazníků, zatímco se firma bude daným problémům věnovat. To by ovšem nesměla více než rok hrát mrtvého brouka, anebo by měla zapracovat na tom, aby se někdo ze zákaznické podpory nahlášeným chybám opravdu věnoval. Je to přeci i v jejím zájmu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Nvidia chystá mobilní čip GeForce MX450 na bázi Turingu Nvidia chystá mobilní čip GeForce MX450 na bázi Turingu
Podle uniklých informací na Internet chystá Nvidia nové mobilní grafické čipy GeForce MX450. Ty už by měly být postaveny na novější architektuře Turing. Spotřeba TDP by se měla ustálit na hodnotě 25 W.
Dnes, aktualita, Milan Šurkala
MediaTek chycen při podvádění v benchmarcích. Říká, že to dělají všichni MediaTek chycen při podvádění v benchmarcích. Říká, že to dělají všichni
Výrobce procesorů MediaTek byl přistižen při podvádění v benchmarcích. Pokud byly detekovány známé aplikace měřící výkon, procesor se přepnul do výkonnějšího režimu a dosahoval až o 30 % vyšších hodnot.
Dnes, aktualita, Milan Šurkala2 komentáře
Windows 10 chce lépe radit, jak uvolnit místo na disku Windows 10 chce lépe radit, jak uvolnit místo na disku
Funkce pro uvolňování místa na disku pomocí mazání nepotřebných dat je dobře známá výbava snad všech moderních operačních systémů, přičemž Microsoft se ji chystá ve Windows 10 zdokonalit. Jak?
Dnes, aktualita, Jan Vítek
SK Hynix začal dodávat podniková SSD PE8000 s až 6500 MB/s a PCIe 4.0 SK Hynix začal dodávat podniková SSD PE8000 s až 6500 MB/s a PCIe 4.0
SK Hynix začal s dodávkami nových podnikových disků řady PE8000, které nabízí přenosové rychlosti ve výši až 6500 MB/s. Rovněž tu máme modely, které využívají nového formátu EDSFF 1U Long (E1.L).
Včera, aktualita, Milan Šurkala
Webkamery nejsou, Logitech slíbil zvýšení dodávek během týdnů Webkamery nejsou, Logitech slíbil zvýšení dodávek během týdnů
Mohlo by se zdát, že valná většina lidí už využívá notebooky, pro než je webkamera už dávno standardní výbava a že na trhu jsou velké zásoby mnoha modelů, které jen tak nedojdou. Nicméně webkamery nejsou a Logitech na to reaguje. 
Včera, aktualita, Jan Vítek