Aktualność
Karolina Kowalska, Piątek, 21 września 2018, 11:24

Grupa programistów zebrana wokół portalu Exploitee.rs odkryła poważną lukę w zabezpieczeniach Western Digital My Cloud, czyli urządzeniach będących magazynem danych z chmurą osobistą. Okazuje się, że problem polega na możliwości dostania się do danych przez osobę z zewnątrz, bez potrzeby wpisywania hasła. Problem został wykryty na modelu Western Digital My Cloud WDBCTL0020HWT.

My Cloud od Western Digital to sprytne i bardzo przydatne urządzenie, które pozwala na dostęp do naszych danych z dowolnego miejsca na świecie, jeśli tylko naturalnie w tym miejscu mamy połączenie z internetem. My Cloud sam tworzy kopie zapasowe danych i występuje w kilku wersjach od pojemności oferującej 2 TB na dane, aż do 8 TB, a ich ceny w Polsce zaczynają się od 513 złotych. Sprawia to, że te dyski sieciowe są bardzo popularne wśród konsumentów, jednak ostatnio dopatrzono się w nich poważnych luk bezpieczeństwa.

Exploitee.rs poinformowało o możliwości dostępu do dowolnego urządzenia My Cloud, bo choć próby zostały poczynione modelu WDBCTL0020HWT (wersji oprogramowania 2.30.172), to problem dotyczy większości urządzeń My Cloud. Uwierzytelnienie można obejść tworząc sesję administratora po stronie serwera przy pomocy modułu CGI, którą powiążemy z własnym adresem IP. Należy ustawić plik cookie z nazwą użytkownika admin, by po kilku następnych komendach uzyskać pełną kontrolę nad urządzeniem.

Pierwsze informacje o tym, że urządzenia są podatne na ataki wypłynęły do sieci już w kwietniu ubiegłego roku, jednak pomimo pytań o rozwiązanie problemów m.in. ze strony portali technologicznych, firma Western Digital nie udzieliła żadnej odpowiedzi. Przy okazji ponownego poruszenia tematu przez Exploitee.rs, sprawę znowu nagłośniono. Portal Techradar postanowił ponownie skontaktować się z marką WD i tym razem deweloperzy poinformowali o trwających pracach nad aktualizacją, która wyeliminuje ten problem. Kiedy update ma być gotowy? Według WD za kilka tygodni.

Western Digital My Cloud to nie jedyne dyski sieciowe dostępne w polskich sklepach. W sprzedaży znajdziecie wiele tego typu urządzeń, mogących pełnić funkcję nie tylko doskonałego narzędzia do tworzenia kopii zapasowych, osobistej chmury, a nawet domowego centrum rozrywki. Zanim zdecydujecie się na zakup, sprawdźcie rekomendowane przez naszą redakcję NASY-y w cenie do ok. 800 zł i porównajcie oferty najpopularniejszych modeli wśród polskich konsumentów.

Źródło: Guru3D
Ocena aktualności:
Ocen: 2
Zaloguj się, by móc oceniać
Namonaki (2018.09.21, 13:30)
Ocena: 6

0%
Grupa 'programistów' chyba security researcherów :D
Edytowane przez autora (2018.09.21, 13:31): jeżyk polski obowiązuję
yendrek (2018.09.21, 14:06)
Ocena: 0

0%
Luka czy backdoor - oto jest pytanie.
Camis (2018.09.21, 14:26)
Ocena: 5

0%
Wystawianie NAS na świat to głupota, VPN do tego to podstawa.
Marucins (2018.09.22, 08:18)
Ocena: 0

0%
A już myślałem że nowy model wypuścili :)
Zaloguj się, by móc komentować
Aktualności
Tak może wyglądać chip w kolejnym Xboksie lub PS5. 115
Świetna wiadomość dla klientów. DRAMeXchange przygotował nowy raport na temat rynku pamięci DRAM. 21
Jest też kompatybilność z Adaptive Sync dla Pascali i Turingów. 38
Tak może wyglądać chip w kolejnym Xboksie lub PS5. 115
Alternatywa jest, ale do jej wprowadzenia potrzeba czasu. 102
Jest też kompatybilność z Adaptive Sync dla Pascali i Turingów. 38
Artykuły spokrewnione
Facebook
Ostatnio komentowane