www.svethardware.cz
>
>
>
>

WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval

WD My Cloud NAS mají vážnou bezpečnostní chybu, na niž výrobce přes rok nereagoval
, , aktualita
Tom's Hardware informuje, že produkty My Cloud NAS od Western Digital obsahují chybu, která umožní komukoliv přistupovat k datům, která na nich máme uložena, a to přes Internet. Tato chyba je stále aktuální. 
K oblíbeným
reklama
Dnes jsou běžně nabízeny služby pro lokální úložná zařízení, které nám umožní snadno přistupovat k uloženým datům i z hloubi Internetu, což lze snadno zařídit i bez nich v případě, že máme k dispozici pevnou a veřejnou IP. Bez ní je to ale už složitější a právě proto jsou na trhu produkty jako My Cloud od Western Digital. To je v pořádku, pokud ovšem v těchto produktech není chyba, která umožní k datům přistupovat nejen povolané osobě. 
 
 
Takovou chybu našel Remco Vermeulen ze Securify a nezávisle na něm o ní informuje také Exploitee.rs. Jde o možnost obejít ověření uživatele při přístupu k produktům My Cloud, která tu je již od minulého roku. Vermeulen uvedl, že už v srpnu roku 2017 se o tuto chybu podělil s firmou Western Digital, ale nikdy od ní nedostal odpověď. Člověk stojící za účtem Exploitee.rs říká to samé a dokonce měl o chybě veřejně mluvit na Def con 25, ovšem jeho informace také nebyly následované žádnou reakcí. 
 
Jde přitom o získání přístupu na úrovni administrátora bez nutnosti znát heslo, což zahrnuje také možnost spouštět různé příkazy, měnit nastavení a zkrátka převzít úplnou kontrolu nad úložištěm. To už Vermeulen prokázal na svém My Cloud, dosud prodávaném 2YB modelu WDBCTL0020HWT s firmwarem verze 2.30.172, přičemž stejnou chybu pravděpodobně mají i jiné modely. 
 
Jak složité ale je toto zneužití chyby v produktech My Cloud? Nijak zvlášť a Vermeulen navíc celý postup krok za krokem uvádí na svých stránkách a navíc přikládá animovaný gif, který to názorně ukazuje. 
 
To samozřejmě ohrožuje uživatele těchto produktů, ovšem nelze se divit tomu, že pokud Western Digital ani po roce nereagoval na upozornění od dvou lidí, ti se rozhodli s celou věcí jít na veřejnost. Western Digital tak byl konečně přinucen reagovat a tento týden přišel s vyjádřením, že tato věc se netýká produktů My Cloud Home a že plánuje do několika týdnů přijít s novými opravnými firmwary. 
 
Obzvláště kouzelné je pak vyjádření na konci, kde Western Digital píše, že "neustále pracuje na vylepšování schopností a bezpečnosti" svých produktů, což zahrnuje i spolupráci s komunitou zabývající se bezpečností. Dále píše, že preferuje zodpovědné odhalování problémů a chyb, aby byla zajištěna bezpečnost zákazníků, zatímco se firma bude daným problémům věnovat. To by ovšem nesměla více než rok hrát mrtvého brouka, anebo by měla zapracovat na tom, aby se někdo ze zákaznické podpory nahlášeným chybám opravdu věnoval. Je to přeci i v jejím zájmu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Britská MET hackerovi zabavila Bitcoiny za 920.000 GBP, vrátí je obětem Britská MET hackerovi zabavila Bitcoiny za 920.000 GBP, vrátí je obětem
Mladý hacker Grant West souhlasil s tím, aby se jemu zabavené Bitcoiny prodaly a s jejich pomocí vyplatily prostředky zpět obětem, které hackersky napadl. Jinak by totiž ve vězení strávil ještě několik let navíc.
Dnes, aktualita, Milan Šurkala
Čínská společnost chystá vlastní GPU s PCIe 4.0 a cílí na výkon GeForce GTX 1080 Čínská společnost chystá vlastní GPU s PCIe 4.0 a cílí na výkon GeForce GTX 1080
Ze všemožných výrobců grafických čipů pro PC nám zůstaly už jen dvě společnosti, které udávají krok a ty zde není třeba jmenovat. Nicméně jedna čínská firma se bude snažit o to, aby se mezi ne protlačila. 
Včera, aktualita, Jan Vítek6 komentářů
Lian Li TU150: vskutku přenosná skříň Lian Li TU150: vskutku přenosná skříň
Společnost Lian Li specializující se na hliníkové skříně nám přináší v obvyklém černém a stříbrném provedení nové skříně, a to TU150. Jde o základ pro skutečně přenosné počítače, což poznáme dle vestavěného madla. 
Včera, aktualita, Jan Vítek3 komentáře
UniverseMachine na superpočítači simulovala vývoj 8 milionů vesmírů UniverseMachine na superpočítači simulovala vývoj 8 milionů vesmírů
Superpočítač Ocelote na Univerzitě v Arizoně posloužil pro vytvoření tzv. Universe Machine. Ta vytvořila miliony virtuálních vesmírů a sledovala jejich vývoj, aby se výsledky daly porovnat s tím, co můžeme vidět na vlastní oči. 
Včera, aktualita, Jan Vítek6 komentářů
Partneři Microsoftu naslouchali záznamům pořízeným Xboxy, je to ovšem problém? Partneři Microsoftu naslouchali záznamům pořízeným Xboxy, je to ovšem problém?
Už od roku 2014 dodavatelé společnosti Microsoft, kteří měli co do činění s Xboxem, nahrávali audio záznamy pořízené v domácnostech herními konzolemi. To probíhalo ve snaze vylepšit funkce hlasových příkazů, ovšem ne vždy.
Včera, aktualita, Jan Vítek