Western Digital má opäť problémy so zraniteľnosťou svojich diskov.
Vedci objavili niekoľko chýb v dátových zariadeniach WD a Seagate, väčšina z nedostatkov zostáva otvorená.
Nedostatky objavil Eric Windisch, softvérový a bezpečnostný inžinier firmy Docker. Tento expert našiel sériu zneužiteľných chýb v NAS zariadeniach. Objavil chybu, ktorá umožňuje sprístupniť dáta na disku bez potreby zadať heslo. Takisto obsahuje chybu aj webová aplikácia, ktorá umožní neautorizovanú úpravu IP a mena v sieti. Okrem toho, aktualizácie firmvéru cez http nie sú digitálne podpísané, takže pri útoku Man-in-the-Middle môže útočník nahrať falošný firmvér.
Spoločnosť Western Digital už bola o chybách informovaná. Pripravujú aktualizácie a pozitívne reagujú na nájdenie závažných chýb. Podľa ich slov robia títo ľudia svojou činnosťou v konečnom dôsledku bezpečnejšie produkty pre všetkých.
Zdroj: Security Week
