Sajber bezbednost
Računari Vesti 

Istraživači su našli hardcode-ovan backdoor u Western Digital hard dsikovima

Sajber bezbednost , , ,

NAS uređaji (Mrežno povezani skladišni prostor) Western Digital kompanije podložne su  udaljenoj eksploataciji koja bi omogućila zlonamernim korisnicima da preuzmu Vaše privatne datoteke po volji.

Istraživač bezbednosti James Bercegai otkrio je da su niz “My Cloud” NAS proizvoda od Western Digital proizvođača po svojoj prirodi podložni napadima zbog hardcode-ovanog backdoor-a koji, ako se pravilno koristi, može dozvoliti hakeru da sa udaljene lokacije pristupa Vašim fotografijama, video zapisima i bilo kojim drugim podacima na Vašem NAS-u.

Tehničke karakteristike su detaljno opisane na Berčegovom postu u GulfTech-u, ali suštinu toga je firmware za WD-ove My Cloud proizvode koji su hardcodirali korisnička imena i lozinke. Ovo, kada se koristi zajedno sa nekoliko drugih slabosti, može dozvoliti napadaču da daljinsko preuzme kontrolu nad uređajima i pristupa podacima bez dozvole.

WD-ova linija proizvoda My Cloud je među najpopularnijim NAS rešenjima, kako za poslovne tako i za redovne kupce, tako da mnogi korisnici mogu biti u opasnosti da njihovi podaci budu kompromitovani.

“Kao što vidite u … kodu, funkcija za prijavljivanje konkretno traži administratora koji se zove ‘midlinkBRionig’ i prihvatiće se lozinka ‘abc12345cba’ ako se pronađe. To je klasični backdoor”, piše Bercegai.

Prema istraživaču, napadač jednostavno mora da se “prijavljuje sa akreditivima” i, zahvaljujući posebnoj grešci u sistemu, oni mogu dobiti Vaš NAS sa udaljenog mesta.

Postojanje LAN-a ne nudi mnogo više sigurnosti. Prema Berčagaju, napadač može žrtvu usmeriti na modifikovanu web lokaciju i uputiti zahtev uređaju koristeći jedan od mnogih podrazumevanih imena hostova za WD My ​​Cloud porodicu uređaja, kao što su “vdmicloud” i “vdmicloudmirror”.

Berčegaj kaže da on i njegov tim samo doprinose bezbednosnoj zajednici prijavljivanjem nedostataka i pružanjem dokaza o konceptu (PoC).

Kada je WD obavešten o nedostacima, kompanija je zatražila 90 dana da reše problem. U vreme pisanja prošlo je 180 dana, a propusti koje su Bercegai i njegovi srodnici prijavili ostaju isključeni.

Istraživač smatra da Western Digital “treba da zna bolje”, posebno pošto je još jedna grupa hakera prošle godine otkrila mnogo ranjivosti pri implementaciji koda u svojim proizvodima.

Korisnici koji vjeruju da mogu biti izloženi riziku, mogu pokušati da promijene svoje primarno ime hosta NAS-a i zadrže uređaj zaključan u lokalnoj mreži / LAN dok WD ne objavi neophodne zakrpe.

Za dodatnu sigurnost, korisnici bi mogli da razmotre rešenje poput Bitdefender BOX-a kako bi zaštitili sve dolazne i odlazne saobraćajne veze na povezane uređaje.