Digitális vészhelyzet – processzorok és háttértárolók

Digitális vészhelyzet : Spectre/Meltdown

Digitális vészhelyzet alakult ki az idei év elején. Az elmúlt pár napban sok internetes szakportál írt a processzorokat érintő sebezhetőségekről. A biztonsági szakértők rendkívül súlyos – részben javíthatatlan – hibákat azonosítottak a legnépszerűbb processzorokban. A legkomolyabban az Intel chipjeit sújtja a hiba de gyakorlatilag minden az utóbbi 10 évben gyártott processzor érintett az ügyben. A mobilok és táblagépek ARM lapkáiban is megtalálhatóak ezek a sebezhetőségek, amik komoly veszélyt jelenthetnek adatainkra. A Microsoft szerencsére gyorsan lépett és a Windows 10-hez már folyamatban van a javító folt terítése a standard frissítéseken keresztül. Az AMD processzorral rendelkező gépeken sajnálatosan a folt üzemképtelenné tett sok gépet, így azok számára a hiba kiderítéséig a foltot nem továbbítják.

 

Western Digital My Cloud

Az utóbbi pár nap híre az is, hogy számos, a Western Digital által gyártott tárolóeszközt is érint egy nem is kis hiba, amit ráadásul az emberi felelőtlenség engedett a mai napig életben maradni. Sok My Cloud tárolóeszköz, köztük vállalkozások által használt modellek is, tartalmaz egy olyan nem dokumentált fiókot, amely lehetővé teheti a támadók számára az eszközök feletti teljes hozzáférést. Ugyanaz a fiók, ugyanazzal a belépési kóddal mint amit úgy négy évvel ezelőtt találtak meg a D-Link NAS készülékekben. Ez a kiskapu, amit a felhasználó nem tud megváltoztatni vagy eltávolítani, a WD My Cloud firmware-ébe van beépítve. 

 

Digitális vészhelyzet WD MyCloud

Rejtett fiók

A hibát nyilvánosságra hozó James Bercegay szerint a sebezhető WD My Cloud eszközök a következőek: MyCloud, MyCloudMirror, My Cloud Gen 2, MyCloud PR2100, MyCloud PR4100, MyCloud EX2 Ultra, MyCloud EX2, MyCloud EX4, My Cloud DL2100 és a My Cloud DL4100.  Néhány problémát a My Cloud 2.30.174 firmware már orvosolt és a My Cloud 04.x sorozat pedig érintett.

 

Digitális vészhelyzet NAS Backdoor Found Years Later in Western Digital My Cloud Boxes

A rejtett fiókba a “mydlinkBRionyg” felhasználónévvel és az “abc12345cba” jelszó megadásával lehet lépni – függetlenül attól, hogy a felhasználó mit állított be magának jelszóként. Mivel ez a felhasználó a szóban forgó eszközök minden példányában azonos és fixen be van égetve azokba, az adatainkra kíváncsi támadóknak még csak találgatniuk sem kell, hanem azonnal beléphetnek az említett azonosítókkal. A firmware visszafejtésével a Bercegay-nak feltűnt, hogy a D-Link mydlink.cgi nevű fájljában is említik ezt a felhasználót. Vajon miért van a Western Digital NAS termékek firmware-jében a versenytárs (D-Link) hivatkozva? Némi kutatás után megállapította, hogy a My Cloud firmware számos olyan kódrészletet tartalmaz amit a D-Link NAS terméke, a DNS-320L ShareCenter is. Az elszomorító ebbe az, hogy a DNS-320L ShareCenter firmware-nek ugyanaz volt a backdoor fiókja 2014 júliusáig, amikor azt egy frissítésben eltávolították… 

Hozzászólások

hozzászólás