aktualności

Western Digital My Cloud: poważna luka w urządzeniach NAS

4 21 września 2018, 11:24 Karolina Kowalska

Grupa programistów zebrana wokół portalu Exploitee.rs odkryła poważną lukę w zabezpieczeniach Western Digital My Cloud, czyli urządzeniach będących magazynem danych z chmurą osobistą. Okazuje się, że problem polega na możliwości dostania się do danych przez osobę z zewnątrz, bez potrzeby wpisywania hasła. Problem został wykryty na modelu Western Digital My Cloud WDBCTL0020HWT.

My Cloud od Western Digital to sprytne i bardzo przydatne urządzenie, które pozwala na dostęp do naszych danych z dowolnego miejsca na świecie, jeśli tylko naturalnie w tym miejscu mamy połączenie z internetem. My Cloud sam tworzy kopie zapasowe danych i występuje w kilku wersjach od pojemności oferującej 2 TB na dane, aż do 8 TB, a ich ceny w Polsce zaczynają się od 513 złotych. Sprawia to, że te dyski sieciowe są bardzo popularne wśród konsumentów, jednak ostatnio dopatrzono się w nich poważnych luk bezpieczeństwa.

Exploitee.rs poinformowało o możliwości dostępu do dowolnego urządzenia My Cloud, bo choć próby zostały poczynione modelu WDBCTL0020HWT (wersji oprogramowania 2.30.172), to problem dotyczy większości urządzeń My Cloud. Uwierzytelnienie można obejść tworząc sesję administratora po stronie serwera przy pomocy modułu CGI, którą powiążemy z własnym adresem IP. Należy ustawić plik cookie z nazwą użytkownika admin, by po kilku następnych komendach uzyskać pełną kontrolę nad urządzeniem.

Pierwsze informacje o tym, że urządzenia są podatne na ataki wypłynęły do sieci już w kwietniu ubiegłego roku, jednak pomimo pytań o rozwiązanie problemów m.in. ze strony portali technologicznych, firma Western Digital nie udzieliła żadnej odpowiedzi. Przy okazji ponownego poruszenia tematu przez Exploitee.rs, sprawę znowu nagłośniono. Portal Techradar postanowił ponownie skontaktować się z marką WD i tym razem deweloperzy poinformowali o trwających pracach nad aktualizacją, która wyeliminuje ten problem. Kiedy update ma być gotowy? Według WD za kilka tygodni.

Western Digital My Cloud to nie jedyne dyski sieciowe dostępne w polskich sklepach. W sprzedaży znajdziecie wiele tego typu urządzeń, mogących pełnić funkcję nie tylko doskonałego narzędzia do tworzenia kopii zapasowych, osobistej chmury, a nawet domowego centrum rozrywki. Zanim zdecydujecie się na zakup, sprawdźcie rekomendowane przez naszą redakcję NASY-y w cenie do ok. 800 zł i porównajcie oferty najpopularniejszych modeli wśród polskich konsumentów.

Źródło: Guru3D
NamonakiZobacz profil
Poziom ostrzeżenia: 0%
Namonaki2018.09.21, 13:30
Grupa 'programistów' chyba security researcherów :D
Edytowane przez autora (2018.09.21, 13:31): jeżyk polski obowiązuję
yendrekZobacz profil
Poziom ostrzeżenia: 0%
yendrek2018.09.21, 14:06
Luka czy backdoor - oto jest pytanie.
CamisZobacz profil
Poziom ostrzeżenia: 0%
Camis2018.09.21, 14:26
Wystawianie NAS na świat to głupota, VPN do tego to podstawa.
MarucinsZobacz profil
Poziom ostrzeżenia: 0%
Marucins2018.09.22, 08:18
A już myślałem że nowy model wypuścili :)
Zaloguj się, by móc komentować
1