Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng lớn trong hệ điều hành của máy chủ gia đình và văn phòng của Western Digital. Bất cứ ai cũng có thể đăng nhập vào nó bằng một tài khoản phổ thông được mã hóa cứng.
Với sự kết hợp tên người dùng-mật khẩu mydlinkBRionyg Và abc12345cba bạn có thể đăng nhập vào bất kỳ NAS MyCloud kỹ thuật số phương Tây nào. Nhà nghiên cứu bảo mật James Bercegay đã phát hiện sự kết hợp trong mã của hệ điều hành mà NAS chạy trên đó. Cổng sau được mã hóa vào chính hệ điều hành. Vì vậy, nó không phải là lỗi mà là một chìa khóa phổ quát ẩn mà mọi người đều có thể sử dụng. Bất kỳ ai đăng nhập bằng dữ liệu đều có quyền truy cập của quản trị viên vào máy chủ và do đó có thể truy cập tất cả dữ liệu được lưu trữ trên đó.
Liên kết D
Cửa sau rất dễ bị lợi dụng. Hacker đã đặt một cái rồi Mô-đun siêu khai thác trực tuyến làm cho bạn hầu như không có kiến thức kỹ thuật để bẻ khóa WD NAS. Việc thông tin đăng nhập đề cập đến D-Link không phải là ngoại lệ. Có vẻ như WD đã sử dụng lại mã từ D-Link để xây dựng hệ điều hành NAS của mình. Tuy nhiên, lỗ hổng tương tự đã được tìm thấy trên D-Link DNS 320L ShareCenter (cũng là NAS). Sự tương tác như vậy không phải là hiếm. Đau đớn hơn là việc D-Link đã cập nhật mã có vấn đề cho chính sản phẩm của mình vào năm 2014.
Thông tin xác thực được mã hóa cứng trong HĐH không phải là lỗ hổng duy nhất. Bercega phát hiện ra rằng có thể tải tệp hoặc mã lên NAS mà không cần thông tin xác thực phù hợp. Lỗ hổng này thậm chí có thể bị khai thác khi NAS không được kết nối trực tiếp với internet. Chỉ cần một nhân viên lướt đến một trang web bị nhiễm bệnh là đủ. Nếu không có bất kỳ tương tác nào nữa từ người dùng, mã độc có thể bắt đầu quét tới NAS từ đó và bắt đầu lây nhiễm. Bất kỳ ai có WD MyCloud NAS bị ảnh hưởng và nhấp vào liên kết sai sẽ đưa chìa khóa thiết bị của họ cho tin tặc.
Cập nhật nhanh như chớp
Cả hai lỗ hổng đều cực kỳ lớn và số lượng thiết bị bị ảnh hưởng khá đa dạng. Bao gồm MyCloud EX2 (Ultra), EX4, EX2100 và EX4100, DL2100 và DL4100, MyCloud PR2100 và PR4100 và MyCloud Gen 2 dễ bị tổn thương. Trong danh sách đó, bạn sẽ không chỉ tìm thấy các máy chủ tiêu dùng nhỏ mà còn cả các NAS thuộc dòng chuyên gia phù hợp để sử dụng trong các doanh nghiệp vừa và nhỏ. Cái nào chuyên nghiệp hơn 4-bay NAS có thể dễ dàng chứa hàng chục gigabyte dữ liệu. Tất cả dữ liệu trên đó hiện dễ bị tổn thương về mặt lý thuyết.
Phiên bản mới nhất của hệ điều hành điều khiển các thiết bị MyCloud không còn dễ bị rò rỉ ở trên nữa. Nếu bạn có WD MyCloud NAS, hãy đảm bảo rằng phiên bản chương trình cơ sở của bạn ít nhất 20,30.174 lượt chạy. Phiên bản đó đã có từ cuối năm ngoái. Chúng ta không thể nhấn mạnh đủ tầm quan trọng của việc hành động nhanh chóng. Nhiều lỗ hổng mà chúng tôi viết là về mặt kỹ thuật và khá khó khai thác, nhưng hai lỗ hổng này cực kỳ dễ bị tin tặc khai thác trên quy mô lớn.
https://www.smartbiz.be/background/172130/zo-breaks-een-hacker-op-your-computer/
