Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Urządzenia My Cloud od Western Digital – i Ty możesz być adminem.

20 września 2018, 09:55 | W biegu | komentarzy 5
Tagi: , ,

W świecie IoT bez zmian, tym razem domowe urządzenie klasy NAS umożliwia na otrzymanie dostępu administracyjnego po… ustawieniu ciasteczka username=admin.

Tak, to w zasadzie koniec opisu całego explota. Nieco więcej szczegółów można znaleźć tutaj (łącznie z historią zgłoszenia).

Podatność została zgłoszona już w roku 2017, ale producent do tego czasu nie wypuścił aktualizacji.

Po publikacji firmy Security, producent oświadczył że wypuści aktualizacje „za kilka tygodni„.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Czyli od wszelkich urządzeń sieciowych od WD lepiej trzymać się z daleka – to warto zapamiętać z tego artykułu

    Odpowiedz
    • niby tak, problem z tym że pójdziesz do innego producenta -> podobne skuchy :(

      Odpowiedz
      • Tomek

        to moze czas sobie sprawić jakiegoś Intel NUC – albo coś innego co pozwala na własny system i obsługuje SATA :).

        Odpowiedz
      • A jak wygląda temat z QNAP’kami? To samo?

        Odpowiedz
        • QNAP też miał różne problemy (AFAIR kiedyś nawet nieuwierzytelniony shellshock) – po prostu trzeba śledzić podatności / łatki.

          Odpowiedz

Odpowiedz