Hlavní navigace

Napadnutelné NAS WD, SeaGate, NetGear a Medion

22. 10. 2018

Sdílet

WD NAS

Výzkumníci WizCase našli kritické zranitelnosti v NAS zařazeních, které umožňují vzdáleně ovládnutí. Jde o zranitelnosti webového rozhraní CVE-2018–18471 a CVE-2018–18472. Obě jsou zatím nevyřešené.

Netgear Stora, Seagate GoFlex Home a Medion LifeCloud jsou zranitelné přes REST API a /api/2.0/rest/aggregator/xml pužívající starou verzi libxml2.  WD MyBook Live a některé WD MyCloud NAS přes /api/1.0/rest/language_configuration. WD se vyjádřil, že jde o modely z let 2010 – 2012, které nejsou již od roku 2014 vyráběny a uživatelé mají nastavit firewall, aby zablokovali přístup z internetu.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.