Western Digital My Cloud posiadają fabryczny backdoor
Amerykańska firma Western Digital jest znana większości użytkowników komputerów, chociażby z nazwy. Mowa w końcu o jednym ze światowych liderów w produkcji dysków talerzowych, który prężnie działa również w sektorze nośników półprzewodnikowych i sprzętu sieciowego. W ostatnim przypadku doszło jednak do sporego zaniedbania. W serii sieciowych magazynów danych (NAS) od WD, reklamowanych jako biznesowe, znaleziono fabryczny backdoor. Umożliwia on zdalny dostęp do wielu modeli obecnych na rynku, które wchodzą w skład serii My Cloud. Jako, że amerykanie przez ponad pół roku nie podjęli próby naprawienia problemu, odkrywca luki postanowił ją upublicznić w sieci kilka dni temu.
Czy jest się czego bać? Owszem. Szczegóły fabrycznego backdoora dostępne są już w sieci, a podatne na tak prosty atak jest całe zatrzęsienie modeli.
![Western Digital My Cloud posiadają fabryczny backdoor [1]](https://www.purepc.pl/image/news/2018/01/07_western_digital_my_cloud_posiadaja_fabryczny_backdoor_0_b.jpg)
Co wiadomo o lukach Meltdown oraz Spectre w CPU Intela i AMD
Opisywana dzisiaj luka odkryta została przez Jamesa Bercegaya z zespołu "GulfTech Research and Development" i zgłoszona do producenta 12 czerwca 2017 roku. I chociaż jest ona banalna, a jej załatanie jeszcze prostsze to Western Digital postanowił zignorować dobre rady. O co chodzi? Na wielu urządzeniach z serii My Cloud (lista narażonych modeli dostępna niżej) podłączonych do sieci można uzyskać zdalny dostęp. Wystarczy przy logowaniu się podać "mydlinkBRionyg" jako login administratora i "abc12345cba" jako hasło. Taki zestaw działa zawsze, niezależnie od danych ustawionych przez użytkownika i pozwala na dostęp do konta shell. Oczywiście atak można zautomatyzować i oprzeć o specjalny kod umieszczony na stronie.
![Western Digital My Cloud posiadają fabryczny backdoor [2]](https://www.purepc.pl/image/news/2018/01/07_western_digital_my_cloud_posiadaja_fabryczny_backdoor_1_b.jpg)
Czy jest się czego bać? Owszem. Wszystkie szczegóły fabrycznego backdoora dostępne są już w sieci, co powinno zmusić Western Digital do działania. Co gorsza podatne na tak prosty atak jest całe zatrzęsienie modeli w postaci: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 i My Cloud DL4100. Co robić, jak żyć? Cóż, do czasu wydania poprawki w postaci zaktualizowanego firmware najlepiej odłączyć swój NAS od internetu i sieci lokalnej. Chociaż to faktycznie całkowicie przeczy zastosowaniu tego typu urządzeń w domu czy firmie...
Oficjalne stanowisko Western Digital:
Firma Western Digital zapoznała się i przeanalizowała opisywane doniesienia nt. błędów w zabezpieczeniach produktów z serii My Cloud. Zgłoszone krytyczne luki w zabezpieczeniach oraz inne pomniejsze błędy zostały załatane w aktualizacji oprogramowania w wersji v2.30.172. Zachęcamy klientów do kontaktowania się ze wsparciem technicznym Western Digital w celu uzyskania pomocy w kwestii aktualizowania naszych urządzeń. Przypominamy też, że zawsze należy dbać, by na urządzeniu zainstalowane było najnowsze oprogramowanie -zalecanym rozwiązaniem jest korzystanie z funkcji automatycznych aktualizacji. Western Digital stale pracuje nad zwiększeniem możliwości oraz poziomu bezpieczeństwa swoich produktów.
Powiązane publikacje
Synology BeeStation - przechowuj swoje pliki w domowej chmurze. Nowy serwer NAS z 4 TB dyskiem twardym i funkcjami AI
52
TP-Link DECO BE95 i routery Archer GE800 i BE900 wraz z innym sprzętem sieciowym Wi-Fi 7 pojawiły się na targach CES 2024
8
MSI Roamii BE Wi-Fi 7 - nowe systemy Mesh ze wsparciem sieci przewodowej 10 Gb/s. Będą też gamingowe routery RadiX
17
TP-Link Deco X10 - nowy system WiFi mesh w standardzie WiFi 6. Eliminuje przerwy w transmisji, buforowanie czy spadki prędkości
1
