Вход | Регистрация


Информационные технологии ::

Метки: 

Привет от WD владельцам NAS!

Я
   rphosts
 
11.01.18 - 14:41
На днях была опубликована уязвимость в NAS устройствах от Western Digital. А точнее натуральный встроенный бэкдором, для которого на текущий момент все еще нет официальной заплатки.
Бэкдор позволяет получить root доступ к устройствам просто воспользовавшись железно прошитым логином и паролем для многих NAS решений.
James Bercegay обнаружил уязвимость в середине 2017 года.Но спустя 6 месяцев, которые были предоставлены WD на устранение проблемы, официальный патч так и не был выпущен.
Детали об уязвимости и пример эксплоита был опубликованы на GulfTech 5 января 2018......

Модели, которые подвержены уязвимости:
My Cloud Gen 2
My Cloud EX2
My Cloud EX2 Ultra
My Cloud PR2100
My Cloud PR4100
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud DL2100
My Cloud DL4100

Полностью: https://m.geektimes.ru/post/297145/
-------------------------------------------------------------------

Что-то как-то жёстко год начинается: сначала Intel, сейчас WD... а ведь только 1 декада января закрыта
 
 
   Волшебник
 
Модератор
1 - 11.01.18 - 14:50
Это не уязвимость, а закладка АНБ США.
   DGorgoN
 
2 - 11.01.18 - 14:50
(1)+1
   Волшебник
 
Модератор
3 - 11.01.18 - 14:51
Кстати, во всех роутерах и сим-картах есть аналогичные закладки.
   rphosts
 
4 - 11.01.18 - 14:54
(3) для роутеров есть openwrt
   Gimalaj
 
5 - 11.01.18 - 14:55
Цитата из статьи: "любой может воспользоваться админ-логином «mydlinkBRionyg»..."

Казалось бы, при чем тут DLink? :))
   rphosts
 
6 - 11.01.18 - 14:57
(5) возможно, сегодня все уже разбежались, на завтра уже запланировали у себя длинки проверить на этот логин
   Asmody
 
Ведущий
7 - 11.01.18 - 14:57
У вас NAS торчит в Интернет?! Может вы ещё и презервативами не пользуетесь?
   Волшебник
 
Модератор
8 - 11.01.18 - 14:57
(4) Специальный сигнал даже не доходит до ОС роутера, а обрабатывается прошивкой. Даже не прошивкой, а лоудером прошивки, т.е. не перепрошивается.

В жёстких дисках есть аналогичный бэкдор
OFF: Касперский нашёл супервирус, заражающий контроллер жёстких дисков. Лечения нет
   Genayo
 
9 - 11.01.18 - 14:57
(5) А может не dlink а mydlink? :)
   Asmody
 
Ведущий
10 - 11.01.18 - 14:59
"используя предсказуемые названия хостов".
Правильно! Используйте непредсказуемые названия хостов.
 
 
   rphosts
 
11 - 11.01.18 - 15:00
(7) нет, но среди персонала персонажи с шаловливыми ручками встречаются
   rphosts
 
12 - 11.01.18 - 15:12
(8)Жесть!
   ptiz
 
13 - 11.01.18 - 15:13
Ужас какой! Любимые фильмы украдут?
   Пузан
 
14 - 11.01.18 - 15:14
(7) У меня NAS торчит в инет, потому что он мне нужен и через инет тоже. Правда у меня Seagate PersonalCloud.
   Пузан
 
15 - 11.01.18 - 15:15
+ (14) Правда у меня там нет никакой критичной к похищению или потере информации.
   Asmody
 
Ведущий
16 - 11.01.18 - 15:55
(14) Прям консолью управления торчит в Интернет?
   Волшебник
 
Модератор
17 - 11.01.18 - 15:58
(13) Домашнее видео могут и украсть.
   Пузан
 
18 - 11.01.18 - 16:27
(16) Да, и ей тоже, но там надо знать пароль и имя пользователя.
   Gimalaj
 
19 - 11.01.18 - 17:16
(18) Не беспокойся, его уже знают.
   Amra
 
20 - 11.01.18 - 17:19
(16) Удаленный доступ к Seagate PersonalCloud идет через сайт сигейта, по логину/паролю
   Gimalaj
 
21 - 11.01.18 - 17:20
   Gimalaj
 
22 - 11.01.18 - 17:21
+(21) Цитата: "The affected device firmware contains undocumented Telnet services accessible by using the default credentials of 'root' as username and the default password"
   tesseract
 
23 - 12.01.18 - 03:21
(20) Это просто сервис DDNS.  Инженерных паролей в любой бытовухе много, это не злой умысел - это безалаберность. Поэтому предпочитаю у себя дома иметь  ubnt :-)
   Zamestas
 
24 - 12.01.18 - 03:22
(8) Ну про винты дяди говорят, что врут нагло.
   VladZ
 
25 - 12.01.18 - 05:09
Цитата месяца:

"...верить в наше время нельзя никому. Порой даже самому себе. Мне можно!"



Список тем форума
Рекламное место пустует  
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует