Hlavní navigace

Napadnutelné NAS WD, SeaGate, NetGear a Medion

Jan Fikar

Výzkumníci WizCase našli kritické zranitelnosti v NAS zařazeních, které umožňují vzdáleně ovládnutí. Jde o zranitelnosti webového rozhraní CVE-2018–18471 a CVE-2018–18472. Obě jsou zatím nevyřešené.

Netgear Stora, Seagate GoFlex Home a Medion LifeCloud jsou zranitelné přes REST API a /api/2.0/rest/aggregator/xml pužívající starou verzi libxml2.  WD MyBook Live a některé WD MyCloud NAS přes /api/1.0/rest/language_configuration. WD se vyjádřil, že jde o modely z let 2010 – 2012, které nejsou již od roku 2014 vyráběny a uživatelé mají nastavit firewall, aby zablokovali přístup z internetu.

Našli jste v článku chybu?