V sieťových diskoch od Western Digital bolo zistených veľa neopravených zraniteľností
Niekoľko zariadení NAS Multiple MyCloud od Western Digital je ovplyvnených nedostatkami v zabezpečení s rôznou úrovňou závažnosti. Umožňujú útočníkom preniknúť do zariadenia, spustiť v ňom ľubovoľný kód, nahrať alebo stiahnuť dáta.
Zraniteľnosti objavil bezpečnostný výskumník s prezývkou Zenofex a nahlásil ich spoločnosti Western Digital, ale stále ostávajú neopravené. Ich zverejnením chce prinútiť vývojárov firmvéru na rýchlejšiu opravu.
Nedostatky sa týkajú hlavne týchto zariadení:
My Cloud
My Cloud Gen 2
My Cloud Mirror
My Cloud PR2100
My Cloud PR4100
My Cloud EX2 Ultra
My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud DL2100
My Cloud DL4100
Už na vlaňajšej bezpečnostnej konferencii Black Hat USA 2016 si spoločnosť vyslúžila titul Lamest Vendor Response. Zenofex sa snaží upozorniť používateľov na nedostatky a odporúča im odpojiť svoje zariadenia od verejných častí ich sietí a obmedziť im prístup všade, kde to len je možné.
Zenofex, ktorý je členom komunity Expl ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH