sitove-disky-od-western-digital-obsahuji-kritickou-bezpecnostni-trhlinu
Novinka Síťové disky od Western Digital obsahují kritickou bezpečnostní trhlinu

Síťové disky od Western Digital obsahují kritickou bezpečnostní trhlinu

Mirek Kočí

Mirek Kočí

13. 3. 2017 12:00

Národní bezpečnostní tým CSIRT.CZ varoval před chybami, které vykazují některé typy síťových úložišť My Cloud. Zranitelnosti představují pro uživatele velké riziko především proto, že pro většinu z nich zatím není dostupná oprava. Útočníci tak mohou zařízení poměrně snadno zneužít.

Reklama

Na bezpečnostní nedostatky upozornil ještě na konci loňského roku uživatel s přezdívkou Zenofex, ktrerý je nahlásil společnosti Western Digital, tedy výrobci síťových úložišť My Cloud, přesto nebyly do dnešního dne všechny opraveny.

Problém se podle dostupných informací týká následujících verzí firmwaru v daných úložištích: 2.21.126 (My Cloud), 2.11.157 (My Cloud EX2), 2.21.126 (My Cloud EX2 Ultra), 2.11.157 (My Cloud EX4), 2.21.126 (My Cloud EX2100), 2.21.126 (My Cloud EX4100), 2.11.157 (My Cloud Mirror), 2.21.126 (My Cloud Mirror Gen2), 2.21.126 (My Cloud PR2100), 2.21.126 (My Cloud PR4100), 2.21.126 (My Cloud DL2100) a 2.21.126 (My Cloud DL4100).

Díky chybám mohou potenciální útočníci snadno překonat (respektive obejít) zabezpečení a získat kompletní přístup do zařízení, případně jejich firmware infiltrovat škodlivým kódem. Takové disky pak mohou být později zneužity i například k DDoS útokům.

Majitelům ohrožených přístrojů je doporučováno, aby neprodleně aktualizovali jejich firmware i ovládací software a aktivovali si automatické stahování updatů. Pokud pro daný NAS stále není oprava dostupná, měl by být odpojen od internetu.

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama