Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра

Суббота, 22 Сентября 2018 г. 23:49 + в цитатник

Комикс xkcd

В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу.

Ремко Вермелен, исследователь в области информационной безопасности, обнародовал все детали уязвимости в популярных устройствах Western Digital My Cloud. На этот шаг эксперт пошел тогда, когда компания после нескольких его обращений не устранила брешь и 15 месяцев спустя.

Вермелен проинформировал производителя о проблеме еще в апреле 2017 года, но компания по неизвестной причине в какой-то момент прервала контакты с исследователем. Обычно «белые» хакеры дают компаниям 90 дней на закрытие обнаруженной уязвимости, однако в нашей истории ожидание явно подзатянулось.

260 days ago I responsibly disclosed a privilege escalation in the WD MyCloud. Unfortunately @WDCreators doesn’t take security very seriously. After the recent public disclosure of Gulftech I decided to disclose my finding. @TheHackersNews #MyCloud #FullDisclosure pic.twitter.com/aEerGZpybU
— Remco Vermeulen (@RemcoVermeulen) January 10, 2018

Читать дальше ->

https://habr.com/post/424107/?utm_source=habrahabr&utm_medium=rss&utm_campaign=424107

<a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post440974792/">РЈР¶Рµ РіРѕРґ, РєР°Рє РІ РґРѕРјР°С€РЅРёС… СЃРµС‚РµРІС‹С… С…СЂР°РЅРёР»РёС‰Р°С… My Cloud РѕС‚ WD Р·РёСЏРµС‚ РґС‹СЂР°</a><br/>
РљРѕРјРёРєСЃ xkcd

Р’ РїРѕРїСѓР»СЏСЂРЅС‹С… РґРѕРјР°С€РЅРёС… СЃРµС‚РµРІС‹С… С…СЂР°РЅРёР»РёС‰Р°С… My Cloud РѕС‚ РєРѕРјРїР°РЅРёРё Western Digital РѕР±РЅР°СЂСѓР¶РµРЅР° СѓСЏР·РІРёРјРѕСЃС‚СЊ (CVE-2018-17153), РѕРЅР° РїРѕР·РІРѕР»СЏРµС‚ Р°С‚Р°РєСѓСЋС‰РµРјСѓ РѕР±РѕР№С‚Рё РјРµС…Р°РЅРёР·Рј Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё Рё СЃРѕР·РґР°С‚СЊ Р°РґРјРёРЅРёСЃС‚СЂР°С‚РёРІРЅСѓСЋ СЃРµСЃСЃРёСЋ, РїСЂРёРІСЏР·Р°РЅРЅСѓСЋ Рє РµРіРѕ IP-Р°РґСЂРµСЃСѓ.

Р РµРјРєРѕ Р’РµСЂРјРµР»РµРЅ, РёСЃСЃР»РµРґРѕРІР°С‚РµР»СЊ РІ РѕР±Р»Р°СЃС‚Рё РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё, РѕР±РЅР°СЂРѕРґРѕРІР°Р» РІСЃРµ РґРµС‚Р°Р»Рё СѓСЏР·РІРёРјРѕСЃС‚Рё РІ РїРѕРїСѓР»СЏСЂРЅС‹С… СѓСЃС‚СЂРѕР№СЃС‚РІР°С… Western Digital My Cloud. РќР° СЌС‚РѕС‚ С€Р°Рі СЌРєСЃРїРµСЂС‚ РїРѕС€РµР» С‚РѕРіРґР°, РєРѕРіРґР° РєРѕРјРїР°РЅРёСЏ РїРѕСЃР»Рµ РЅРµСЃРєРѕР»СЊРєРёС… РµРіРѕ РѕР±СЂР°С‰РµРЅРёР№ РЅРµ СѓСЃС‚СЂР°РЅРёР»Р° Р±СЂРµС€СЊ Рё 15 РјРµСЃСЏС†РµРІ СЃРїСѓСЃС‚СЏ.

Р’РµСЂРјРµР»РµРЅ РїСЂРѕРёРЅС„РѕСЂРјРёСЂРѕРІР°Р» РїСЂРѕРёР·РІРѕРґРёС‚РµР»СЏ Рѕ РїСЂРѕР±Р»РµРјРµ РµС‰Рµ РІ Р°РїСЂРµР»Рµ 20... <a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post440974792/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Статистика

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра