Western Digital устранила уязвимость NAS-устройств WD My Cloud

Олег Иванов 12 Января 2018 - 14:42

Корпорации

Общее

Уязвимости программ

Ошибки конфигурации программ

Патчи

...

Western Digital устранила уязвимость NAS-устройств WD My Cloud

Компания Western Digital дала Anti-Malware.ru официальный ответ и рекомендации для пользователей относительно уязвимости NAS-устройств WD My Cloud. Представители пресс-службы WD разъяснили ситуацию, касающуюся недавно обнаруженной уязвимости в NAS-устройствах WD My Cloud. В последней прошивке, известной под номером 2.30.172. устранен данный недостаток. Кроме того, команда WD продолжает работу над тем, чтобы не допустить подобных случаев в будущем.

Загрузить саму прошивку можно на официальном сайте: https://support.wdc.com/product.aspx?ID=904&lang=en#WD_downloads

Также пользователям, определившим уязвимость своего устройства до момента загрузки последней версии прошивки, рекомендуется поставить пароль на локальную сеть, ограничить доступ к локальной сети, а также отключить доступ к облачному сервису Dashboard Cloud Access и отключить функцию переадресации портов (ниже представлен список устройств, поддерживающих функцию доступа к облачному сервису):

My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud EX2 Ultra
My Cloud DL2100
My Cloud DL4100
My Cloud PR2100
My Cloud PR4100
My Cloud Mirror
My Cloud Mirror Gen 2

Настройки доступа к облачному сервису находятся в разделе "Настройки" - "Общие" - "Доступ к облаку"

Переадресация портов HTTP-соединений должна быть отключена как на устройстве «My Cloud», так и на маршрутизаторе. На устройствах «My Cloud» функция переадресации портов доступна в разделе «Настройки-> Сеть-> Переадресация портов» и может использоваться только в том случае, если подключенный маршрутизатор поддерживает uPnP-стандарты.

Ранее мы писали, что в сетевых хранилищах Western Digital найден бэкдор.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 18:47

Android Трояны Домашние пользователи Доктор Веб

Троян захватил Android-приложение для управления секс-игрушками

Подозрительный код был обнаружен специалистами «Доктор Веб» в приложении Love Spouse для управления игрушками для взрослых, скачанном из официального магазина Google Play.

Используя встроенный в Android компонент WebView, троян-кликер может незаметно для пользователя открывать сайты и заполнять на них формы данными, делать скриншоты отображаемого сайта, передавать их на сервер, анализировать и определять места кликов.

Вредонос также способен передавать на свой сервер информацию об устройстве, такую как бренд, модель, версия ОС, IP-адрес, регион, выбранный в настройках, код оператора мобильной сети.

Данный троян идентифицируют как Android.Click.414.origin. Он маскировался под библиотеку com.android.logcatch — компонент для сбора отладочной информации.

Аналитики «Доктор Веб» рассказали, что такой зловред злоумышленники используют для скрытого показа рекламы, накручивания количества переходов по ссылкам, оформления платных подписок и DDoS-атак.

Троян был внедрен лишь в нескольких последних версиях утилиты, начиная с 1.8.1. На данный момент разработчик Love Spouse уже обновил приложение, поэтому в версии 1.8.8 вредоноса нет.

Та же вредоносная программа была найдена в приложении для отслеживания физической активности QRunning. Обновлений с устранением проблемы выпущено пока не было.

Western Digital устранила уязвимость NAS-устройств WD My Cloud

Читайте также