Síťové disky WD mají bezpečnostní díru, raději je odpojte od internetu

  11:19aktualizováno  14:29
Používáte-li síťové disky Western Digital řady My Cloud, doporučuje bezpečnostní poradenská agentura SEC Consult odpojit je od internetu do chvíle, než výrobce vydá opravený firmware. Kvůli několika bezpečnostním chybám mohou útočníci snadno uložená data odcizit či třeba smazat.

Do chvíle, než WD opraví bezpečnostní chyby, je lepší dotčené NAS nepoužívat. | foto: WD, koláž Technet.czProfimedia.cz

Podle dostupných informací se problém týká následujících verzí firmwaru v daných síťových úložištích: 2.21.126 (My Cloud), 2.11.157 (My Cloud EX2), 2.21.126 (My Cloud EX2 Ultra), 2.11.157 (My Cloud EX4), 2.21.126 (My Cloud EX2100), 2.21.126 (My Cloud EX4100), 2.11.157 (My Cloud Mirror), 2.21.126 (My Cloud Mirror Gen2), 2.21.126 (My Cloud PR2100), 2.21.126 (My Cloud PR4100), 2.21.126 (My Cloud DL2100), 2.21.126 (My Cloud DL4100).

Report SEC Consult v txt zde.

Bezpečnostní specialisté našli v firmwarech těchto síťových disků (NAS) řadu bezpečnostních chyb, s jejichž pomocí lze snadno překonat (respektive obejít) zabezpečení a zcela ovládnout dané zařízení. Útočníci pak mohou s daty libovolně nakládat, nebo NAS zneužít pro vstup do dalších částí domácí sítě.

Velmi snadné je také cílené infikování těchto disků škodlivými kódy a jejich zamaskování tak, aby je uživatel neobjevil. Takové disky mohou být později zneužity i například k DDoS útokům.

05.března 2017 v 02:33, příspěvek archivován: 09.března 2017 v 10:57

Check out our newest blog post, Hacking the Western Digital MyCloud. Over 83 remote roots! #HackAllTheThings #0day https://t.co/5mBwouzpTZ

Výrobce se na náš dotaz k problému vyjádřil s tím, že některé problémy, které zpráva zmiňuje, byly již opraveny v prosinci, kdy byly popsány odborníkem na bezpečnost Stevem Campbellem.

„Pokud zjistíme, že zpráva popisuje nějaké nové problémy, budeme je řešit v pořadí podle závažnosti,“ vysvětluje firma. Bude se řídit i podle toho, zda chybu zneužívá nějaký aktuální útok, nebo se dozví o problémech od zákazníků.

Každopádně, pokud jste to ještě neudělali, aktualizujte si firmware i ovládací software na vašich zařízeních a zapněte si automatické stahování aktualizací, aby se vám případné nové aktualizace nainstalovaly co nejdříve.

Aktualizováno: Doplnili jsme vyjádření firmy

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

Chyběl necelý metr. Parašutisté nekopali v kryptě obležené nacisty marně

Radarový průzkum krypty v únoru 2019

Po 77 letech od atentátu na Heydricha se podařilo prokázat existenci průchozí stoky před kostelem sv. Cyrila a Metoděje...

Neudělejte chybu jako Ovčáček. Ověřovací kód nikdy nikomu neposílejte

Pro bezpečí na internetu je důležité nesdělovat soukromé ověřovací kódy, někdo...

Pokud vám přijde zpráva s potvrzujícím kódem, zacházejte s ní jako s tajemstvím. Nepište ji nikam, kam nepatří. Nikomu...

Jsou neskutečně levné a jedovaté. Čínské tonery do tiskáren obsazují trh

Jak vybrat náplň do tiskárny, aby do ní padla jako ulitá? Ne každá je vhodná a...

Především kvůli nízké ceně lidé riskují zdraví a kupují ultralevné tonery do laserových tiskáren od neznámých výrobců....

Proč havarovaly Boeingy 737 Max? Firma spěchala a porušila vlastní zásady

Jak vznikly problémy, které vedly k havárii nejnovějších letadel Boeing 737 MAX

Nejnovější letadla Boeing 737 MAX 8 už tři měsíce nelétají. Při dvou jejich nehodách totiž zemřelo 346 lidí. Stopy...

Nečekaný objev. Našli jsme stopy po posledním boji parašutistů

Stopy po výbuchu granátu, který podle dostupných indícií smrtelně zranil Jana...

Osmnáctého června 1942, ve čtyři hodiny deset minut ráno, začal v Resslově ulici v Praze nerovný boj. Stovky esesmanů...

Další z rubriky

Tipy na zajímavé weby: kde hledat naučné stezky nebo co letí do vesmíru

Ilustrační foto - cestování

Naučné stezky jsou nejen poučné, ale také zábavné. Jejich seznam přináší Stezky.unas.cz. Milovníci kulturních akcí si...

Důchodce Babiš, nesmělý Okamura. Strany poslední den utrácí na Facebooku

Politická reklama na Facebooku (ilustrační montáž)

ČSSD a Piráti na Facebooku utráceli nejvíce. Víme to díky novým pravidlům Facebooku, podle kterých jsou všechny...

Tipy na weby: odhalte svůj rodokmen a zjistěte, kde máte nejvíc jmenovců

Ilustrační foto - lidé

Nejčastějším českým příjmením jsou Novákovi. Na webu KdeJsme.cz také zjistíte, jaké pořadí patří vašemu příjmení a kde...

Najdete na iDNES.cz