Hlavní navigace

NAS My Cloud od Western Digital mají backdoor, ani po půl roce není opravený

Petr Krčmář

V polovině loňského roku předal James Bercegay společnosti Western Digital informace o objevené zranitelnosti, která dovoluje získat na dálku administrátorský přístup. Ani po půl roce ale není oprava k dispozici, proto se objevitel rozhodl všechny detaily zveřejnit a přidat i funkční exploit. Problém spočívá v uživatelském účtu, který je napevno zadrátován do firmware a není možné jej odstranit či vypnout. Uživatelské jméno zní mydlinkBRionyg a heslo je abc12345cba. Po přihlášení je dostupný shell s možností spouštět libovolné příkazy nebo vlastní kód.

V bezpečí nejsou ani uživatelé těchto zařízení uzavřených v lokální síti. K úspěšnému útoku totiž stačí navštívit webovou stránku s vloženým kódem, který se o místní oslovení disku postará. Ze strany uživatele pak není vůbec potřeba provádět žádnou další akci. Problém se týká minimálně řad My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 a My Cloud DL4100. Dostupný už je i modul pro Metasploit.

(Zdroj: Techspot)

Našli jste v článku chybu?