NASy od WD jsou děravé jak řešeto. Výrobce je vůbec neopravuje

0
WD My Cloud EX4
WD My Cloud EX4

Zenofex, jeden z hackerů sdružených ve skupině Exploitee, si loni koupil NAS Western Digital MyCloud PR4100. Vyhovovaly mu hardwarové parametry, ale až po koupi mohl zjistit, jestli je v pořádku i software. Nebyl.

Objevil celkem 85 zranitelností, které umožňují obejít přihlašovací dialog, neoprávněně nahrávat soubory na disk nebo vzdáleně spouštět různé příkazy s rootovskými právy. Běžnou praxí (nejen skupiny Exploitee) je, že se chyby nejdříve nahlásí výrobci, až pak se publikují jejich popisy nebo rovnou zveřejní exploity.

Zenofex ale WD nedal čas na opravu. Prý z toho důvodu, že firma na zpětnou vazbu stejně nereaguje. Na loňské hackerské konferenci BlackHatdostala WD anticenu Pwnie for Lamest Vendor Response za nejhorší přístup.

Zranitelnosti se týkají těchto NASů:

  • My Cloud
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

NASy od WD jsou děravé jak řešeto. Výrobce je vůbec neopravuje

Ohodnoťte tento článek!