Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Τα δεδομένα σας σε συσκευές αποθήκευσης Western Digital Cloud, ενδέχεται να είναι ακόμα ευάλωτα

Digital Οι συσκευές αποθήκευσης cloud της Western Digital εξακολουθούν να είναι ευάλωτες σε ελαττώματα ασφαλείας, παρά τις ενημερώσεις κώδικα που έχουν εκδοθεί για την επίλυση των σφαλμάτων, ανέφερε η εταιρεία σε μια δημοσίευσή της. Σύμφωνα με την εταιρεία, προγραμματίζονται μελλοντικές ενημερώσεις για την διόρθωση των επηρεαζόμενων προϊόντων, παρόλο που δεν είναι σαφές πόσα προβλήματα εξακολουθούν να εκκρεμούν.

Ευπάθειες εντοπίστηκαν σε 12 συσκευές WD και περιγράφηκαν για πρώτη φορά σε ένα blog post από την εταιρεία ασφάλειας GulfTech. Η GulfTech σημείωσε ότι μια σειρά από συσκευές WD επιτρέπουν απομακρυσμένη πρόσβαση back door, μέσω του ονόματος χρήστη “mydlinkBRionyg” και του κωδικού “abc12345cba”. Το GulfTech περιγράφει επίσης ένα ελάττωμα μεταφόρτωσης αρχείων εντός των συσκευών που θα επέτρεπε σε δυνητικούς χάκερ να αποκτήσουν απομακρυσμένη πρόσβαση. Εκτός από αυτό, οι συσκευές είναι επίσης επιρρεπείς σε command injection issues, επιθέσεις άρνησης εξυπηρέτησης και information dumps.

Η GulfTech επικοινώνησε με την Western Digital σχετικά με τις ευπάθειες τον περασμένο Ιούνιο και η εταιρεία ζήτησε 90 ημέρες μέχρι την πλήρη δημοσιοποίησή της. Απελευθέρωσε κάποιες ενημερώσεις firmware για συσκευές το Νοέμβριο για την επίλυση “κρίσιμων τρωτών σημείων ασφαλείας που επέτρεψαν τη μη εξουσιοδοτημένη διαγραφή αρχείων, την παράνομη εκτέλεση εντολών και την παράκαμψη ταυτότητας.” Αλλά το post της GulfTech αναφέρει ότι δεν έχει δοκιμάσει τα patches Western Digital που έχουν κυκλοφορήσει και σημειώνει ότι οι χρήστες αναφέρουν ότι “εξακολουθούν να υπάρχουν ορισμένα τρωτά σημεία”.

Για να παραμείνουν ασφαλείς, η WD λέει ότι οι κάτοχοι του My Cloud θα πρέπει να απενεργοποιήσουν την πρόσβαση στο Cloud Dashboard και να απενεργοποιήσουν τις λειτουργίες προώθησης θυρών. Η εταιρεία λέει ότι μια μελλοντική ενημερωμένη έκδοση θα αφορά την εκμετάλλευση συσκευών από έναν χάκερ με πρόσβαση στο τοπικό δίκτυο του ιδιοκτήτη ή εάν ο χρήστης έχει ενεργοποιήσει ορισμένες ρυθμίσεις του My Cloud. “Η Western Digital εργάζεται συνεχώς για να βελτιώσει την ικανότητα και την ασφάλεια των προϊόντων μας, συμπεριλαμβανομένης της έρευνας της κοινότητας για την αντιμετώπιση προβλημάτων που μπορεί να ανακαλύψουν”, ανέφερε η εταιρεία.

Οι συσκευές αποθήκευσης που είναι συνδεδεμένες στο δίκτυο My Cloud (NAS) της Western Digital επιτρέπουν στους χρήστες να αποθηκεύουν τοπικά αρχεία και να έχουν πρόσβαση μέσω του διαδικτύου. Αυτές οι συσκευές χρησιμοποιούνται κυρίως σε σπίτια και μικρές επιχειρήσεις. Τα μοντέλα που προσφέρουν σήμερα πρόσβαση στο Cloud Access του Dashboard και επηρεάζονται από την ευπάθεια περιλαμβάνουν:

My Cloud EX2

My Cloud EX4

My Cloud EX2100

My Cloud EX4100

My Cloud EX2 Ultra

My Cloud DL2100

My Cloud DL4100

My Cloud PR2100

My Cloud PR4100

My Cloud Mirror

My Cloud Mirror Gen 2

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *