В сетевых хранилищах Western Digital найден бэкдор

В сетевых хранилищах Western Digital найден бэкдор

В сетевых хранилищах Western Digital найден бэкдор

Сетевые хранилища (NAS) компании Western Digital содержат уязвимость, позволяющую злоумышленнику загружать ваши личные файлы. По словам исследователя в области безопасности Джеймса Берсегая (James Bercegay), проблема существует из-за «захардкоденного» бэкдора, который при правильной эксплуатации может позволить киберпреступнику удаленно получить доступ к фотографиям, видео и любым другим данным пользователей.

Технические подробности данной проблемы описаны в сообщении Берсегая на площадке GulfTech — все сводится к тому, что в прошивке Western Digital My Cloud содержатся жестко запрограммированные имена пользователей и пароли. Это может позволить злоумышленнику получить доступ к информации, хранящейся в NAS.

Серия продуктов WD My Cloud является одним из самых популярных решений NAS, как для предприятий, так и для постоянных клиентов, поэтому многие пользователи подвержены риску.

«Как можно увидеть в коде, функция входа в систему специально ищет администратора с именем mydlinkBRionyg и примет пароль abc12345cba, если он будет обнаружен. Это классический бэкдор», — пишет Берсегай.

По словам исследователя, злоумышленнику просто нужно войти в систему, используя эти данные, что позволит получить удаленный доступ к хранилищу.

После получения информации об уязвимости компания Western Digital попросила 90 дней на решение этой проблемы. Днако на данный момент прошло уже 180 дней, а уязвимость так и остается непропатченной.

Список затронутых устройств можно найти в опубликованном Берсегаем сообщении.

GitHub и сервисы Google перестали открываться в России

Утро 14 июля у российских разработчиков началось с небольшой цифровой неприятности: GitHub у части пользователей перестал открываться без дополнительных сетевых средств. Жалобы касаются не только сайта. Ранее в России уже проходили такое.

Пользователи сообщают, что не работают Git-операции, загрузка кода и доступ к репозиториям.

Другими словами, посмотреть проект, скачать обновление или отправить коммит привычным способом может не получиться.

При этом глобально GitHub чувствует себя нормально. На официальной странице состояния платформы массовых сбоев не зафиксировано, сторонние сервисы мониторинга также показывают, что площадка продолжает работать.

 

Параллельно в России появились жалобы на доступ к сервисам Google. Однако и там признаков глобальной аварии нет: официальная панель состояния Google не сообщает о крупных инцидентах.

Причины проблем пока официально не названы. Судя по тому, что за пределами России сервисы продолжают работать штатно, речь может идти о сбое на уровне операторов связи, маршрутизации или ограничениях доступа. Но без комментариев компаний и регуляторов это остается лишь предположением.

Напомним, в мае российских разработчиков призвали уходить с GitHub. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

RSS: Новости на портале Anti-Malware.ru