Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumregels
Afbeelding

  • Via deze link kunt u gratis een account aanmaken op het forum.
  • U kunt een bericht plaatsen middels het invoerveld boven de knop "Verstuur" of via de knop "Volledige bewerker & voorbeeld" voor meer functionaliteiten.
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6398
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Western Digital My Cloud-schijven hebben een ingebouwde achterdeur

ma 08 jan, 2018 16:39:28

'WD My Cloud-nassystemen zijn kwetsbaar door voorgeprogrammeerde login'

Een beveiligingsonderzoeker heeft details gepubliceerd van ongepatchte lekken in My Cloud-nassystemen van Western Digital. Een van de lekken betreft een hardcoded login, die de onderzoeker omschrijft als backdoor.

De analyse van de kwetsbare software is afkomstig van James Bercegay van beveiligingsbedrijf GulfTech. De lekken zijn aanwezig in versies van My Cloud tot aan nummer 2.30.165 en versies van My Cloud Mirror tot aan nummer 2.30.165. Firmware met 04.x-versienummers zou niet kwetsbaar zijn. De onderzoeker ontdekte dat er een backdoor aanwezig is die luistert naar de gebruikersnaam 'mydlinkBRionyg' en gebruikmaakt van een standaardwachtwoord. Deze zou op afstand gebruikt kunnen worden om roottoegang te verkrijgen.

Klik hier om het artikel te lezen.

===
Western Digital My Cloud-schijven hebben een ingebouwde achterdeur
Toegang op afstand van bestanden is mogelijk.

De op het netwerk aangesloten opslagoplossingen van Western Digital hebben een hernieuwde kwetsbaarheid die onbegrensde root-toegang mogelijk maakt.

James Bercegay onthulde medio 2017 de kwetsbaarheid voor Western Digital. Nadat zes maanden zijn verstreken, zijn de volledige details en proof-of-concept-exploit gepubliceerd. Er is tot op heden geen oplossing gevonden

Meer verontrustend is het bestaan van een hard gecodeerde achterdeur met referenties die niet kunnen worden gewijzigd. Aanmelden bij Western Digital My Cloud-services kan worden gedaan door iedereen die "mydlinkBRionyg" gebruikt als de beheerdersnaam en "abc12345cba" als het wachtwoord. Eenmaal ingelogd is shell-toegang direct beschikbaar, gevolgd door voldoende gelegenheid voor injectie van commando's.

Eigenaren van Western Digital NAS-schijven zijn ook niet veilig op lokale netwerken. Speciaal vervaardigde HTML-afbeelding en iFrame-tags kunnen op websites worden gebruikt om aanvragen in te dienen bij apparaten op een lokaal netwerk met behulp van voorspelbare hostnamen. Geen andere gebruikersinteractie vereist dan het bezoeken van een kwaadwillende webpagina.

Getroffen modellen omvatten My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 en My Cloud DL4100. Een Metasploit-module is ook publiekelijk vrijgegeven, wat het voor bijna iedereen gemakkelijk maakt om te profiteren van Western Digital-schijven.

Het is aan te raden de betreffende schijven uit uw LAN-netwerk te ontkoppelen en te verhinderen toegang tot internet te hebben totdat een patch kan worden uitgegeven.


Bron: Western Digital My Cloud drives have a built-in backdoor
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten