Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Síťové disky WD mají bezpečnostní díru, raději je odpojte od internetu

  11:19aktualizováno  14:29
Používáte-li síťové disky Western Digital řady My Cloud, doporučuje bezpečnostní poradenská agentura SEC Consult odpojit je od internetu do chvíle, než výrobce vydá opravený firmware. Kvůli několika bezpečnostním chybám mohou útočníci snadno uložená data odcizit či třeba smazat.

Do chvíle, než WD opraví bezpečnostní chyby, je lepší dotčené NAS nepoužívat. | foto: WD, koláž Technet.czProfimedia.cz

Podle dostupných informací se problém týká následujících verzí firmwaru v daných síťových úložištích: 2.21.126 (My Cloud), 2.11.157 (My Cloud EX2), 2.21.126 (My Cloud EX2 Ultra), 2.11.157 (My Cloud EX4), 2.21.126 (My Cloud EX2100), 2.21.126 (My Cloud EX4100), 2.11.157 (My Cloud Mirror), 2.21.126 (My Cloud Mirror Gen2), 2.21.126 (My Cloud PR2100), 2.21.126 (My Cloud PR4100), 2.21.126 (My Cloud DL2100), 2.21.126 (My Cloud DL4100).

Report SEC Consult v txt zde.

Bezpečnostní specialisté našli v firmwarech těchto síťových disků (NAS) řadu bezpečnostních chyb, s jejichž pomocí lze snadno překonat (respektive obejít) zabezpečení a zcela ovládnout dané zařízení. Útočníci pak mohou s daty libovolně nakládat, nebo NAS zneužít pro vstup do dalších částí domácí sítě.

Velmi snadné je také cílené infikování těchto disků škodlivými kódy a jejich zamaskování tak, aby je uživatel neobjevil. Takové disky mohou být později zneužity i například k DDoS útokům.

05.března 2017 v 02:33, příspěvek archivován: 09.března 2017 v 10:57

Check out our newest blog post, Hacking the Western Digital MyCloud. Over 83 remote roots! #HackAllTheThings #0day https://t.co/5mBwouzpTZ

Výrobce se na náš dotaz k problému vyjádřil s tím, že některé problémy, které zpráva zmiňuje, byly již opraveny v prosinci, kdy byly popsány odborníkem na bezpečnost Stevem Campbellem.

„Pokud zjistíme, že zpráva popisuje nějaké nové problémy, budeme je řešit v pořadí podle závažnosti,“ vysvětluje firma. Bude se řídit i podle toho, zda chybu zneužívá nějaký aktuální útok, nebo se dozví o problémech od zákazníků.

Každopádně, pokud jste to ještě neudělali, aktualizujte si firmware i ovládací software na vašich zařízeních a zapněte si automatické stahování aktualizací, aby se vám případné nové aktualizace nainstalovaly co nejdříve.

Aktualizováno: Doplnili jsme vyjádření firmy

Autor:




Hlavní zprávy

Další z rubriky

Jak si zapamatovat heslo?
Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí

Hesla hrají v počítačové bezpečnosti nezastupitelnou úlohu. Bohužel si řada lidí volí složité a těžko zapamatovatelné řetězce typu p0L3dn!ce. Jeden z autorů...  celý článek

Hacker Marcus Hutchins (na snímku z 15. května 2017)
V USA zatkli hackera, který zastavil šíření viru WannaCry

Hacker, kterému se v květnu podařilo zastavit masové šíření vyděračského počítačového viru WannaCry, byl zatčen v USA. Mladý Brit Marcus Hutchins, vystupující...  celý článek

Nová aplikace propojí největší sociální síť s bleším trhem
Kladivo na Aukro? On-line „blešák“ Facebook Marketplace míří do Česka

Aplikace pro prodej a nákup mezi jednotlivci, Facebook Marketplace, bude do konce srpna dostupná i českým uživatelům. Zda dokáže přetáhnout uživatele portálu...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.