HD em rede estão vulneráveis a acessos não autorizados

HD em rede estão vulneráveis a acessos não autorizados via execução de script remoto e permite acesso a qualquer arquivo, veja o que fazer para solucionar o problema.

[ad#texto]

HD em rede estão vulneráveis a acessos não autorizados
HD em rede estão vulneráveis a acessos não autorizados

A Western Digital é uma grande fornecedora de HD’s e a novidade do momento são os HD’s com acesso direto via rede (são ótimos como repositórios de arquivos), mas HD em rede estão vulneráveis a acessos não autorizados expondo todos os arquivos.

E a situação tende a piorar e muito.

Restando muito pouco a fazer por parte dos usuários.

HD em rede estão vulneráveis a acessos não autorizados: o problema

O problema é tão grave que praticamente todos os modelos da linha My Cloud apresentam o problema de acesso não autorizado.

Via interface web é possível acessar remotamente o HD e seus arquivos sem a necessidade de inserir usuário e senha, deixando todos os arquivos expostos.

Como o acesso é total além de realizar o download é possível apagar, fazer upload ou ainda transformar o HD atacado em um repositório de malware.

HD em rede estão vulneráveis a acessos não autorizados: a correção

A Western Digital acabou por disponibilizar uma atualização para alguns modelos.

Tudo estaria resolvido se além de corrigir a falha encontrada a atualização de firmware inserisse outra falha que também vai permitir acesso não autorizado.

Em resumo, arrumou um lado e desmontou o outro.

HD em rede estão vulneráveis a acessos não autorizados: os modelos vulneráveis

Veja a lista dos modelos afetados pelo falha de segurança:

  • My Cloud
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

O grupo Exploitee.rs avisou que primeiro divulgou publicamente a falha antes de notificar a empresa porque a Western Digital tem longo histórico de ignorar e negligenciar a questão de segurança em seus produtos.

Então é provável que encontremos mais problemas por aí.

matrix
matrix

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 322 outros assinantes

Busca

setembro 2020
DSTQQSS
 12345
6789101112
13141516171819
20212223242526
27282930 

Categorias