Image
9.3.2017 0 Comments

V sieťových diskoch od Western Digital bolo zistených veľa neopravených zraniteľností

Niekoľko zariadení NAS Multiple MyCloud od Western Digital je ovplyvnených nedostatkami v zabezpečení s rôznou úrovňou závažnosti. Umožňujú útočníkom preniknúť do zariadenia, spustiť v ňom ľubovoľný kód, nahrať alebo stiahnuť dáta.

Zraniteľnosti objavil bezpečnostný výskumník s prezývkou Zenofex a nahlásil ich spoločnosti Western Digital, ale stále ostávajú neopravené. Ich zverejnením chce prinútiť vývojárov firmvéru na rýchlejšiu opravu.

Nedostatky sa týkajú hlavne týchto zariadení:

My Cloud
My Cloud Gen 2
My Cloud Mirror
My Cloud PR2100
My Cloud PR4100
My Cloud EX2 Ultra
My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud DL2100
My Cloud DL4100

Už na vlaňajšej bezpečnostnej konferencii Black Hat USA 2016 si spoločnosť vyslúžila titul Lamest Vendor Response. Zenofex sa snaží upozorniť používateľov na nedostatky a odporúča im odpojiť svoje zariadenia od verejných častí ich sietí a obmedziť im prístup všade, kde to len je možné.

Zenofex, ktorý je členom komunity Exploitee.rs, tvrdí, že našiel dovedna 85 bezpečnostných problémov. Dôkaz o možnosti zneužitia je k dispozícii pre 48 z nich na Exploitee.rs wiki.

Niektoré chyby sa dajú zneužiť modifikovaním súborov cookies a pridaním príkazov shellu do parametrov  cookies. Ďalší scenár útoku vyžaduje, aby obeť navštívila podvrhnutú stránku so škodlivým kódom. Ten sa načíta v prehliadači a potom napadne úložisko pripojené k lokálnej sieti.

Zdroj: Bleepingcomputer

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Snowden varuje: Stav sledovania, ktorý teraz zavádzame, pretrvá aj po koronavíruse

27.03.2020 00:10

Vlády na celom svete nasadzujú opatrenia využívajúce technológie na boj proti šíreniu koronavírusu. No Edward Snowden, bývalý spolupracovník CIA, ktorého úniky odkryli množstvo špionážnych metód v USA ...

Bezpečnosť

Európa chce sledovať polohu smartfónov, respektíve pohyb nosičov vírusu

25.03.2020 00:20

Niekoľko európskych krajín (napr. Británia, Nemecko a Taliansko) zvažuje použitie účinných, avšak súkromie obmedzujúcich nástrojov na boj proti pandémii koronavírusu. Ide o aplikácie, ktoré používajú ...

Bezpečnosť

Dron, ktorý by mohol úplne zmeniť americkú vojenskú stratégiu

20.03.2020 00:15

Kratos XQ-58A Valkyrie je bezpilotné experimentálne bojové lietadlo, ktoré sa dá ťažko zistiť na radare a mohlo by byť priamo spojené so stíhačkou F-35 prostredníctvom šifrovaného dátového spojenia, p ...

Žiadne komentáre

Vyhľadávanie

ACER_032020

Najnovšie videá