Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Urządzenia My Cloud od Western Digital – i Ty możesz być adminem.
W świecie IoT bez zmian, tym razem domowe urządzenie klasy NAS umożliwia na otrzymanie dostępu administracyjnego po… ustawieniu ciasteczka username=admin.
Tak, to w zasadzie koniec opisu całego explota. Nieco więcej szczegółów można znaleźć tutaj (łącznie z historią zgłoszenia).
Podatność została zgłoszona już w roku 2017, ale producent do tego czasu nie wypuścił aktualizacji.
Po publikacji firmy Security, producent oświadczył że wypuści aktualizacje „za kilka tygodni„.
–ms
Czyli od wszelkich urządzeń sieciowych od WD lepiej trzymać się z daleka – to warto zapamiętać z tego artykułu
niby tak, problem z tym że pójdziesz do innego producenta -> podobne skuchy :(
to moze czas sobie sprawić jakiegoś Intel NUC – albo coś innego co pozwala na własny system i obsługuje SATA :).
A jak wygląda temat z QNAP’kami? To samo?
QNAP też miał różne problemy (AFAIR kiedyś nawet nieuwierzytelniony shellshock) – po prostu trzeba śledzić podatności / łatki.