www.svethardware.cz
>
>
>
>

WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval

WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval
, , aktualita
Tom's Hardware informuje, že produkty My Cloud NAS od Western Digital obsahují chybu, která umožní komukoliv přistupovat k datům, která na nich máme uložena, a to přes Internet. Tato chyba je stále aktuální. 
K oblíbeným
reklama
Dnes jsou běžně nabízeny služby pro lokální úložná zařízení, které nám umožní snadno přistupovat k uloženým datům i z hloubi Internetu, což lze snadno zařídit i bez nich v případě, že máme k dispozici pevnou a veřejnou IP. Bez ní je to ale už složitější a právě proto jsou na trhu produkty jako My Cloud od Western Digital. To je v pořádku, pokud ovšem v těchto produktech není chyba, která umožní k datům přistupovat nejen povolané osobě. 
 
 
Takovou chybu našel Remco Vermeulen ze Securify a nezávisle na něm o ní informuje také Exploitee.rs. Jde o možnost obejít ověření uživatele při přístupu k produktům My Cloud, která tu je již od minulého roku. Vermeulen uvedl, že už v srpnu roku 2017 se o tuto chybu podělil s firmou Western Digital, ale nikdy od ní nedostal odpověď. Člověk stojící za účtem Exploitee.rs říká to samé a dokonce měl o chybě veřejně mluvit na Def con 25, ovšem jeho informace také nebyly následované žádnou reakcí. 
 
Jde přitom o získání přístupu na úrovni administrátora bez nutnosti znát heslo, což zahrnuje také možnost spouštět různé příkazy, měnit nastavení a zkrátka převzít úplnou kontrolu nad úložištěm. To už Vermeulen prokázal na svém My Cloud, dosud prodávaném 2YB modelu WDBCTL0020HWT s firmwarem verze 2.30.172, přičemž stejnou chybu pravděpodobně mají i jiné modely. 
 
Jak složité ale je toto zneužití chyby v produktech My Cloud? Nijak zvlášť a Vermeulen navíc celý postup krok za krokem uvádí na svých stránkách a navíc přikládá animovaný gif, který to názorně ukazuje. 
 
To samozřejmě ohrožuje uživatele těchto produktů, ovšem nelze se divit tomu, že pokud Western Digital ani po roce nereagoval na upozornění od dvou lidí, ti se rozhodli s celou věcí jít na veřejnost. Western Digital tak byl konečně přinucen reagovat a tento týden přišel s vyjádřením, že tato věc se netýká produktů My Cloud Home a že plánuje do několika týdnů přijít s novými opravnými firmwary. 
 
Obzvláště kouzelné je pak vyjádření na konci, kde Western Digital píše, že "neustále pracuje na vylepšování schopností a bezpečnosti" svých produktů, což zahrnuje i spolupráci s komunitou zabývající se bezpečností. Dále píše, že preferuje zodpovědné odhalování problémů a chyb, aby byla zajištěna bezpečnost zákazníků, zatímco se firma bude daným problémům věnovat. To by ovšem nesměla více než rok hrát mrtvého brouka, anebo by měla zapracovat na tom, aby se někdo ze zákaznické podpory nahlášeným chybám opravdu věnoval. Je to přeci i v jejím zájmu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Cryptojacking našli už i v audio souborech WAV Cryptojacking našli už i v audio souborech WAV
Skripty pro tajnou těžbu kryptoměn se dnes do počítačů mohou dostat mnoha různými způsoby. Nečekaným způsobem je dokonce skrytí skriptů do zvukových souborů WAV. Takto se zde dají ale ukrýt i jiné typy malwaru.
Včera, aktualita, Milan Šurkala1 komentář
G.Skill uvádí paměti DDR4-4000 s CL15 G.Skill uvádí paměti DDR4-4000 s CL15
Společnost G.Skill opět posouvá schopnosti operačních pamětí RAM o kousek dále. Představuje paměti Trident Z a Trident Z Royal, které při frekvenci DDR4-4000 dosahují rekordního časování CL15.
Včera, aktualita, Milan Šurkala
Autonomní loď MAS sama překoná Atlantik, oslaví 400 let lodi Mayflower Autonomní loď MAS sama překoná Atlantik, oslaví 400 let lodi Mayflower
Po 400 letech od slavného vyplutí lodě Mayflower s osadníky z anglického Plymouthu do toho amerického vypluje loď Mayflower Autonomous Ship (MAS) na stejnou trasu. Bude ale plně autonomní a prozkoumá problematiku plastů v oceánech.
19.10.2019, aktualita, Milan Šurkala3 komentáře
Microsoft vyzývá uživatele Windows 7 Pro k přechodu na W10 Microsoft vyzývá uživatele Windows 7 Pro k přechodu na W10
Konec podpory Windows 7 se blíží a Microsoft tak začne vyzývat uživatele Windows 7 Pro k přechodu na novější operační systém Windows 10 Pro. Už brzy se tak začne v systému zobrazovat okno s výzvou.
18.10.2019, aktualita, Milan Šurkala48 komentářů
Zuckerberg nechce cenzurovat politické reklamy, i kdyby byly zavádějící Zuckerberg nechce cenzurovat politické reklamy, i kdyby byly zavádějící
Mark Zuckerberg se v jedné z jeho přednášek vyjádřil, že nepovažuje za správné kontrolovat závadnost politických reklam a na Facebooku tak bude všechno možné. Tedy i reklamy se zavádějícím obsahem.
18.10.2019, aktualita, Milan Šurkala5 komentářů