У вас есть диск WD My Cloud? Остерегайтесь - вы подвергаетесь серьезному нападению

  1. Уязвимость WD My Cloud позволяет удаленно удалять данные.
  2. Какие диски WD My Cloud уязвимы для атак?
  3. WD знал об уязвимости с июня 2017 года.
  4. Мы спросили о позиции компании Western Digital. Вот официальная позиция.
  5. Обновление.

Если вы используете сетевые диски WD My Cloud, вы можете столкнуться с очень серьезной дырой в безопасности. Backdoor позволяет удаленно управлять дисками, включая удаление данных. Не все устройства WD были исправлены.

WD My Cloud - это серия популярных сетевых накопителей для хранения резервных копий, а также для хранения мультимедиа, которые затем можно отправлять, например, непосредственно на телевизоры Smart TV. Другими словами, это серверы NAS или, как их предпочитает указывать производитель, «домашние облака».

Большие емкости таких дисков, а также легкий беспроводной доступ делают их очень удобными устройствами для резервного копирования данных. Многие фотографы действительно используют их как часть легко доступной резервной копии.

Уязвимость WD My Cloud позволяет удаленно удалять данные.

Уязвимость WD My Cloud позволяет удаленно удалять данные

обслуживание niebezpiecznik.pl описал скандальную дыру в безопасности сетевых дисков WD My Cloud. Фактически существует шесть ошибок безопасности, но самая серьезная - это бэкдор в виде скрытой учетной записи с логином mydlinkBRionyg и паролем abc12345cba . Введя эти данные, вы можете получить доступ к содержимому диска и сделать с ним практически все. Атака может быть проведена удаленно, если диск подключен к Интернету.

Вам необходимо знать имя устройства для выполнения атаки. Если пользователь не изменил его, он отображается как в трее.

Какие диски WD My Cloud уязвимы для атак?

По словам Niebiezniknik, в настоящее время атакам подвергаются следующие устройства:

  • WD My Cloud Gen 2,
  • WD My Cloud PR2100,
  • WD My Cloud PR4100,
  • WD My Cloud EX2,
  • WD My Cloud EX4,
  • WD My Cloud EX2100,
  • WD My Cloud EX4100,
  • WD My Cloud DL2100,
  • WD My Cloud DL4100.

Проблема также касалась устройств:

  • WD MyCloud с программным обеспечением для версии 2.30.165,
  • WD MyCloudMirror с программным обеспечением для версии 2.30.165,
  • WD My Cloud EX2 Ultra с программным обеспечением для версии 2.30.174.

У нас была возможность проверить бэкдор на диске WD My Cloud с последним программным обеспечением 2.30.172 от 18/11/2017, и атака больше не работает. У нас нет какого-либо оборудования из первого - якобы все еще подверженного риску - списка. Я связался с Петром Конечным из Niebieziecznik с просьбой прокомментировать этот вопрос, но я до сих пор не получил ответа.

Угроза в его статье относится к данным с веб-сайта Shodan, согласно которым в настоящее время в мире насчитывается более 8000 потенциально непатентованных дисков WD My Cloud, из которых 202 находятся в Польше.

WD знал об уязвимости с июня 2017 года.

WD знал об уязвимости с июня 2017 года

Джеймс Берсегей обнаружил шесть лазеек уже в июне 2017 года, после чего сообщил об этом в WD. Производитель не устранил дефекты, и Берсегей решил опубликовать свое открытие сразу после того, как другой человек обнаружил одну из обнаруженных им ошибок безопасности.

Процесс исправления дисков прошел в 2017 году. В случае WD My Cloud EX2 Ultra программное обеспечение с патчем появилось только в ноябре.

Мы спросили о позиции компании Western Digital. Вот официальная позиция.

Western Digital прочитала и проанализировала отчеты об ошибках безопасности в продуктах серии My Cloud. Специалист по безопасности, обнаруживший проблему, связался с нами в 2017 году - заявленные им критические уязвимости были исправлены в обновлении прошивки в 2017 году (версия v2.30.172). В последующих обновлениях незначительные ошибки также были удалены. Мы настоятельно рекомендуем клиентам связаться с нами Техническая поддержка Western Digital за помощь в обновлении наших устройств.

Мы также напоминаем вам, что вы всегда должны следить за тем, чтобы на устройстве было установлено новейшее программное обеспечение. Рекомендуемое решение - использовать функции автоматического обновления. Мы также рекомендуем применять классические методы обеспечения безопасности, такие как регулярное резервное копирование данных и защита паролем, а также безопасность маршрутизатора, с помощью которого мы используем персональное облако или устройство NAS.

Поскольку мы не можем проверять какие-либо устройства, которые предположительно все еще уязвимы для атак, мы рекомендуем вам оставаться в безопасности. Лучше всего проверить, работают ли у вас логин и пароль для учетной записи бэкдора. Если это так, самый простой способ защитить ваши данные - отключить сетевой диск от Интернета и дождаться исправления.

Обновление.

Я получил комментарий от Петра Конечного из Niebezpiecznik:

Согласно информации, полученной от наших читателей, обновление MyCloud 2.30.174 решает все проблемы, описанные исследователем.

Однако стоит отметить, что обновление 2.30.174 доступно не для всех накопителей WD My Cloud. В случае некоторых устройств последняя версия встроенного ПО - 2.30.172, хотя она также должна быть безопасной в соответствии с заверениями WD. Таким образом, если вы используете WD My Cloud, обязательно обновите его до последней версии. Версия 2.30.172 должна устранить обнаруженные проблемы.