В сетевых хранилищах Western Digital найден бэкдор

В сетевых хранилищах Western Digital найден бэкдор

Сетевые хранилища (NAS) компании Western Digital содержат уязвимость, позволяющую злоумышленнику загружать ваши личные файлы. По словам исследователя в области безопасности Джеймса Берсегая (James Bercegay), проблема существует из-за «захардкоденного» бэкдора, который при правильной эксплуатации может позволить киберпреступнику удаленно получить доступ к фотографиям, видео и любым другим данным пользователей.

Технические подробности данной проблемы описаны в сообщении Берсегая на площадке GulfTech — все сводится к тому, что в прошивке Western Digital My Cloud содержатся жестко запрограммированные имена пользователей и пароли. Это может позволить злоумышленнику получить доступ к информации, хранящейся в NAS.

Серия продуктов WD My Cloud является одним из самых популярных решений NAS, как для предприятий, так и для постоянных клиентов, поэтому многие пользователи подвержены риску.

«Как можно увидеть в коде, функция входа в систему специально ищет администратора с именем mydlinkBRionyg и примет пароль abc12345cba, если он будет обнаружен. Это классический бэкдор», — пишет Берсегай.

По словам исследователя, злоумышленнику просто нужно войти в систему, используя эти данные, что позволит получить удаленный доступ к хранилищу.

После получения информации об уязвимости компания Western Digital попросила 90 дней на решение этой проблемы. Днако на данный момент прошло уже 180 дней, а уязвимость так и остается непропатченной.

Список затронутых устройств можно найти в опубликованном Берсегаем сообщении.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Трой Хант открыл исходный код Have I Been Pwned

Семь лет назад знаменитый эксперт Трой Хант создал крайне полезный сервис Have I Been Pwned, основная задача которого — предупреждать пользователей о скомпрометированных логинах и паролях. Теперь Хант решил открыть исходный код Have I Been Pwned, что позволит усовершенствовать и дополнить сервис новыми возможностями.

Конечно, не все менеджеры паролей используют базу Троя Ханта, однако множество задействуют API «k-Anonymity», который изначально создавался специально под Have I Been Pwned.

Здесь основная задача разработчиков — донести до пользователей, что их учётные данные утекли, однако сделать это так, чтобы киберпреступники не поняли, какие именно пароли были скомпрометированы. k-Anonymity использует математические модели для сокрытия этой информации от хакеров.

В прошлом году Трой Хант признался, что уже не хочет тащить сервис в одиночку. Создатель Have I Been Pwned мечтает, чтобы его детище получило развитие за счёт сообщества таких же экспертов-энтузиастов.

Сначала специалист пытался продать Have I Been Pwned другой компании, но в итоге сделка не состоялась. Поэтому Хант решил просто открыть исходный код сервиса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru