Kritikus hibákat javított a Western Digital

​A Western Digital egy nagyon fontos biztonsági frissítést adott ki a MyCloud termékcsaládjába tartozó hálózati adattárolóihoz.
 

James Bercegay, a GulfTech biztonsági kutatója számos veszélyes sebezhetőséget mutatott ki a MyCloud NAS eszközök kapcsán. Ezeket jelezte a gyártónak, amely mostanra készült el a hibajavításokkal. A szakember pedig úgy látta jónak, ha beszámol a felfedezéseiről, és ezáltal hívja fel a figyelmet az érintett NAS-ok frissítésének szükségességére.
 
A biztonsági kutató hátsó kaput keresett a Western Digital termékeiben. Nem is kellett sokáig kutakodnia, mivel egy beégetett felhasználói fiókot fedezett fel, amelyhez egy már ismert jelszó tartozott. Ez pedig nem volt más, mint a mydlinkBRionyg/abc12345cba felhasználónév/jelszó páros. Kimutatta, hogy ezáltal akár távolról is átvehetővé válhat az irányítás a készülékek felett, és azokon root jogosultsággal történő kódfuttatásra is sor kerülhet. A kockázatokat pedig nem kis mértékben fokozza, hogy ez a biztonsági rendellenesség akár automatizáltan is kihasználhatóvá válhat. A biztonsági rés érdekessége, hogy ugyanez a felhasználónév/jelszó páros korábban egyes D-Link eszközök esetében ugyanilyen problémákat vetett fel. A D-Link azonban már 2014-ben megszüntette ezt a gyenge pontot.
 
Bercegay egy másik sebezhetőségre is rávilágított, amelyet a webes felület kapcsán tárt fel. A hiba a gethostbyaddr() PHP függvény nem megfelelő használatára vezethető vissza, és egy erre a célra kialakított exploit révén tetszőleges fájlok feltöltését teszi lehetővé az adattárolókra mindenféle előzetes hitelesítés nélkül. A webes felület kapcsán további problémára is fény derült, amelyek CSRF típusú támadásokat, illetve szolgáltatásmegtagadást tehetnek lehetővé. 
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1