Western Digital má opäť problémy so zraniteľnosťou svojich diskov.

Vedci objavili niekoľko chýb v dátových zariadeniach WD a Seagate, väčšina z nedostatkov zostáva otvorená.

wd-nas-drives_nowat

Nedostatky objavil Eric Windisch, softvérový a bezpečnostný inžinier firmy Docker. Tento expert našiel sériu zneužiteľných chýb v NAS zariadeniach. Objavil chybu, ktorá umožňuje sprístupniť dáta na disku bez potreby zadať heslo. Takisto obsahuje chybu aj webová aplikácia, ktorá umožní neautorizovanú úpravu IP a mena v sieti. Okrem toho, aktualizácie firmvéru cez http nie sú digitálne podpísané, takže pri útoku Man-in-the-Middle môže útočník nahrať falošný firmvér.

Spoločnosť Western Digital už bola o chybách informovaná. Pripravujú aktualizácie a pozitívne reagujú na nájdenie závažných chýb. Podľa ich slov robia títo ľudia svojou činnosťou v konečnom dôsledku bezpečnejšie produkty pre všetkých.

Zdroj: Security Week