www.svethardware.cz
>
>
>
>

WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval

WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval
, , aktualita
Tom's Hardware informuje, že produkty My Cloud NAS od Western Digital obsahují chybu, která umožní komukoliv přistupovat k datům, která na nich máme uložena, a to přes Internet. Tato chyba je stále aktuální. 
K oblíbeným
reklama
Dnes jsou běžně nabízeny služby pro lokální úložná zařízení, které nám umožní snadno přistupovat k uloženým datům i z hloubi Internetu, což lze snadno zařídit i bez nich v případě, že máme k dispozici pevnou a veřejnou IP. Bez ní je to ale už složitější a právě proto jsou na trhu produkty jako My Cloud od Western Digital. To je v pořádku, pokud ovšem v těchto produktech není chyba, která umožní k datům přistupovat nejen povolané osobě. 
 
 
Takovou chybu našel Remco Vermeulen ze Securify a nezávisle na něm o ní informuje také Exploitee.rs. Jde o možnost obejít ověření uživatele při přístupu k produktům My Cloud, která tu je již od minulého roku. Vermeulen uvedl, že už v srpnu roku 2017 se o tuto chybu podělil s firmou Western Digital, ale nikdy od ní nedostal odpověď. Člověk stojící za účtem Exploitee.rs říká to samé a dokonce měl o chybě veřejně mluvit na Def con 25, ovšem jeho informace také nebyly následované žádnou reakcí. 
 
Jde přitom o získání přístupu na úrovni administrátora bez nutnosti znát heslo, což zahrnuje také možnost spouštět různé příkazy, měnit nastavení a zkrátka převzít úplnou kontrolu nad úložištěm. To už Vermeulen prokázal na svém My Cloud, dosud prodávaném 2YB modelu WDBCTL0020HWT s firmwarem verze 2.30.172, přičemž stejnou chybu pravděpodobně mají i jiné modely. 
 
Jak složité ale je toto zneužití chyby v produktech My Cloud? Nijak zvlášť a Vermeulen navíc celý postup krok za krokem uvádí na svých stránkách a navíc přikládá animovaný gif, který to názorně ukazuje. 
 
To samozřejmě ohrožuje uživatele těchto produktů, ovšem nelze se divit tomu, že pokud Western Digital ani po roce nereagoval na upozornění od dvou lidí, ti se rozhodli s celou věcí jít na veřejnost. Western Digital tak byl konečně přinucen reagovat a tento týden přišel s vyjádřením, že tato věc se netýká produktů My Cloud Home a že plánuje do několika týdnů přijít s novými opravnými firmwary. 
 
Obzvláště kouzelné je pak vyjádření na konci, kde Western Digital píše, že "neustále pracuje na vylepšování schopností a bezpečnosti" svých produktů, což zahrnuje i spolupráci s komunitou zabývající se bezpečností. Dále píše, že preferuje zodpovědné odhalování problémů a chyb, aby byla zajištěna bezpečnost zákazníků, zatímco se firma bude daným problémům věnovat. To by ovšem nesměla více než rok hrát mrtvého brouka, anebo by měla zapracovat na tom, aby se někdo ze zákaznické podpory nahlášeným chybám opravdu věnoval. Je to přeci i v jejím zájmu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Nehody Boeingu 737 zavinily i peníze, kritická výbava byla za příplatek Nehody Boeingu 737 zavinily i peníze, kritická výbava byla za příplatek
Jistě vám neunikly dvě smrtelné nehody Boeingu 737 MAX 8 v poslední době, při kterých dohromady zemřelo téměř 350 lidí. Mohly za ně peníze. Aerolinky totiž šetřily a nepřiplatily si za důležitou bezpečnostní výbavu.
Včera, aktualita, Milan Šurkala9 komentářů
Korejci tajně dávali kamery do hotelů, hosty streamovali na internetu Korejci tajně dávali kamery do hotelů, hosty streamovali na internetu
Na internetu se dnes streamuje všechno. Dva Korejci se tak rozhodli, že budou šmírovat hotelové hosty a do mnoha hotelů po Jižní Koreji instalovali tajné kamery, kterými natáčeli hosty a záznamy prodávali na internetu.
Včera, aktualita, Milan Šurkala2 komentáře
Streamování her Google Stadia si vystačí s 30 Mbps Streamování her Google Stadia si vystačí s 30 Mbps
Viceprezident Googlu Phil Harrison se více rozpovídal o novém projektu streamování her Google Stadia. Mnozí si dělají obavy o nutné internetové připojení. Dle Harrisona by si hráči měli vystačit s 30Mbps připojením.
Včera, aktualita, Milan Šurkala12 komentářů
Microsoft uvádí antivir Defender ATP pro Apple Mac Microsoft uvádí antivir Defender ATP pro Apple Mac
Microsoft nevyvíjí software pouze pro svou vlastní platformu, ale i pro ty konkurenční. Jeho antivir Windows Defender ATP tak přišel o slůvko Windows v názvu a nyní je k dispozici i pro systém Apple macOS.
22.3.2019, aktualita, Milan Šurkala3 komentáře
Fanoušek youtubera PewDiePie šířil ransomware, chtěl 100 mil. sledujících Fanoušek youtubera PewDiePie šířil ransomware, chtěl 100 mil. sledujících
Boj o první místo v počtu sledujících na YouTube se stal naprostou zvráceností. Fanoušci youtubera PewDiePie hackují tiskárny i chytré televize. Nyní jeden z nich udělal ransomware, který odemkne data tehdy, když PewDiePie získá 100 milionů sledujících.
22.3.2019, aktualita, Milan Šurkala