Jump to content



  • yanni

    Από yanni

    yanni

    Από yanni

    Ευπαθής σε επιθέσεις μέσω διαδικτύου η σειρά My Cloud της Western Digital

    Αν διαθέτετε κάποιο προϊόν My Cloud της Western Digital στο οποίο έχετε αποθηκεύσει σημαντικά προσωπικά αρχεία, ίσως να μην ήταν άσχημη ιδέα να του κόψετε άμεσα την πρόσβαση στο internet. Η σειρά WD My Cloud φαίνεται να έχει πολλά κενά ασφαλείας, τα οποία μάλιστα δημοσιοποιήθηκαν και άρα είναι πλέον γνωστά σε hackers.

     

    Το Exploitee.rs ανακάλυψε πολλά κενά ασφαλείας στην σειρά My Cloud της Western Digital τα οποία μπορούν να επιτρέψουν σε κάποιον να παρακάμψει πλήρως την διαδικασία του login, να εισάγει δικές του εντολές και να φορτώσει αρχεία χωρίς άδεια. Επειδή στο παρελθόν η Western Digital έχει αγνοήσει σχετικές προειδοποιήσεις για προβλήματα ασφαλείας στα προϊόντα της, οι ερευνητές του Exploitee.rs ελπίζουν να υποχρεώσουν την εταιρία να διορθώσει τάχιστα τα κενά ασφαλείας δημοσιοποιώντας τις ευπάθειες αυτές. Το πρόβλημα βέβαια είναι ότι, μέχρι να τα διορθώσει η WD, hackers μπορούν να τα εκμεταλλευτούν, οπότε προτείνεται η αποσύνδεση των συσκευών My Cloud από το internet. Αν και οι συσκευές αυτές θα παραμένουν προσβάσιμες μέσω του τοπικού δικτύου, είναι πιο δύσκολο για τους hackers να αποκτήσουν πρόσβαση σε αυτές και τα αποθηκευμένα σε αυτές δεδομένα.

     

    Υπάρχει αναλυτικό άρθρο το οποίο περιγράφει τα κενά ασφαλείας και επίσης πως μπορεί κάποιος να τα αναπαράγει αυτά. Μάλιστα υπάρχει και σχετικό βίντεο.

     

    Τα περισσότερο αν όχι όλα τα κενά ασφαλείας που περιγράφονται, επηρεάζουν όλη την σειρά My Cloud της WD, η οποία περιλαμβάνει τα παρακάτω μοντέλα

     

    • My Cloud
    • My Cloud Gen 2
    • My Cloud Mirror
    • My Cloud PR2100
    • My Cloud PR4100
    • My Cloud EX2 Ultra
    • My Cloud EX2
    • My Cloud EX4
    • My Cloud EX2100
    • My Cloud EX4100
    • My Cloud DL2100
    • My Cloud DL4100

     

    Όσον αφορά την λίστα των κενών ασφαλείας που βρέθηκαν αυτή περιλαμβάνει τα εξής:

     

    • 1 x Login Bypass
    • 1 x Arbitrary File Write
    • 13 x Unauthenticated Remote Command Execution Bugs
    • 70 x Authentication Required Command Execution Bugs (”Authentication Required” bugs can be reached with the login bypass bug.)

     

    Πηγή
    • Like 3
     Κοινοποίηση

    Ακολουθήστε μας στο Google News για να λαμβάνετε πρώτοι όλες τις τεχνολογικές μας ειδήσεις καθώς και τις τελευταίες μας κριτικές προϊόντων.
    Go to ειδήσεις

    User Feedback

    Recommended Comments

    There are no comments to display.



    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.