Устройства Cloud Cloud от Western Digital имеют жесткий код Backdoor
Устройства Western Storage, подключенные к устройствам хранения в сети «Мой облако» (NAS), утверждают, что предлагают легкое решение «все-в-одном» для хранения ваших данных дома. Тем не менее, они могут также предоставлять легкое решение «все-в-одном» для хакеров, чтобы украсть ваши данные, чтобы управлять вашим устройством. В прошлом году Western Digital рассказала об уязвимостях, но еще не исправила многие устройства.
NAS Western Digital My Cloud NAS начинается с менее чем 200 долларов за несколько терабайт с одним диском. Он достигает около 700 долларов в самой большой двухдисковой системе с 16 ТБ. Тогда есть устройства My Cloud EX, которые больше похожи на традиционный NAS с доступными для пользователя отсеками для дисков. Они могут стоить более 1000 долларов, если они оснащены дисками. Уязвимость затронула большинство сетевых продуктов Western Digital.
По словам исследователей из GulfTech, в блоках NAS компании WD используется сломанная модель безопасности, которая позволяет удаленным злоумышленникам загружать файлы и получать доступ root, но это еще не все. Существует также жестко запрограммированный бэкдор, который может позволить любому получить доступ к вашим файлам. Это действительно беспорядок.
Устройства «Мое облако» предназначены для доступа как локально, так и через Интернет. Оказывается, кто-то еще может удаленно удалять NAS с просьбой о загрузке файла таким образом, что NAS позволяет им. Исследователи создали модуль доказательной концепции, который может получить root-доступ к устройству, потенциально разрешая доступ ко всем файлам, содержащимся в NAS.
Вещи стали еще хуже благодаря включению WD жестко закодированного бэкдора. Эти устройства содержат имя администратора «mydlinkBRionyg» и пароль «abc12345cba», позволяющие любому пользователю удаленно регистрироваться. Это жестко закодировано в двоичном формате, поэтому пользователи не могут изменить его или отменить доступ. Это делает код с ошибкой выше чрезвычайно легким для доступа. Злоумышленник может даже взломать Мои облака в вашей сети, обманув вас в посещении веб-страницы со встроенным iframe, который делает запрос на вход.
GulfTech уведомил Western Digital об уязвимости в июне прошлого года, и компания запросила 90-дневное окно для выпуска обновлений. Многие устройства по-прежнему испытывают нехватку обновлений через шесть месяцев, поэтому GulfTech опубликовал свой анализ. На данный момент любая из затронутых моделей на прошивке старше 4.x уязвима. Если это вы, возможно, было бы разумно отключить Мое облако на данный момент или, по крайней мере, поместить его в вашу сеть, где он не сможет получить доступ к Интернету.
Читать далее
Как Intel потеряла рынок мобильных устройств, часть 2: Рост и пренебрежение Atom
Во второй части мы исследуем конкретные решения, принятые Intel, появление и игнорирование Atom, а также то, почему передовых технологий компании было недостаточно для завоевания мобильного рынка.
Intel уступает долю рынка AMD в настольных и мобильных устройствах
Intel вернула себе долю рынка настольных и мобильных устройств в четвертом квартале 2020 года, в то время как AMD продолжила продвижение на рынке серверов.
Samsung продлевает срок возврата складных устройств до 100 дней
Складные телефоны в настоящее время примерно вдвое дороже несложных телефонов, но Samsung надеется, что их новая программа «Купи и попробуй» заставит людей рискнуть и приобрести дорогой складной телефон.
Хронология Windows собирается потерять синхронизацию поперечного устройства
Компания должна была обратно через несколько часов после размещения ChangeLog, чтобы объяснить, что он делает с временной шкалой. Хотя он не полностью удаляет функцию, она собирается стать намного менее полезным.