تتمتع أجهزة التخزين السحابية من Western Digital بباب خلفي مشفر بشكل صارم

سحابتي

تدعي أجهزة التخزين (NAS) المتصلة بشبكة My Cloud التابعة لـ Western Digital أنها توفر حلًا سهلًا وشاملًا لتخزين بياناتك في المنزل. ومع ذلك ، فقد يقدمون أيضًا حلاً سهلًا وشاملًا للمتسللين سرقة البيانات الخاصة بك السيطرة على جهازك. تم إخبار ويسترن ديجيتال عن نقاط الضعف العام الماضي ولكن لم تقم بعد بتصحيح العديد من الأجهزة.

يبدأ التخزين NAS من Western Digital My Cloud بأقل من 200 دولار لبضعة تيرابايت مع قرص واحد. يرتفع إلى حوالي 700 دولار في أكبر نظام محرك مزدوج 16 تيرابايت. ثم هناك أجهزة سلسلة My Cloud EX ، والتي تشبه إلى حد كبير NAS التقليدية مع فتحات محرك يمكن للمستخدم الوصول إليها. قد تكلف هذه أكثر من 1000 دولار بمجرد تجهيزها بمحركات. تتأثر غالبية منتجات التخزين الشبكي لـ Western Digital بالثغرة الأمنية.



وفقًا للباحثين في GulfTech ، تستخدم صناديق NAS الخاصة بـ WD نموذج أمان معطلًا يسمح للمهاجمين عن بُعد بتحميل الملفات والحصول على الوصول إلى الجذر ، ولكن هذا ليس كل شيء. هناك أيضًا باب خلفي مشفر يمكن أن يسمح لأي شخص بالوصول إلى ملفاتك. إنها حقا فوضى.



تم تصميم أجهزة My Cloud بحيث يمكن للمالك الوصول إليها محليًا وعبر الإنترنت. اتضح أن شخصًا آخر يمكنه اختبار اتصال NAS عن بُعد بطلب لتحميل ملف بطريقة تسمح له NAS بالدخول. أنشأ الباحثون وحدة إثبات مفهوم يمكنها الوصول إلى الجذر للجهاز ، مما قد يسمح بالوصول لجميع الملفات الموجودة في NAS.

محركات الأقراص داخل NAS النسخ الاحتياطي My Cloud Mirror.



تزداد الأمور سوءًا من خلال تضمين WD بابًا خلفيًا مشفرًا. تحتوي هذه الأجهزة على اسم مستخدم مسؤول 'mydlinkBRionyg' وكلمة مرور 'abc12345cba' ، مما يسمح لأي شخص بتسجيل الدخول عن بُعد. يتم ترميز هذا بشكل ثابت في الثنائي ، لذلك لا يمكن للمستخدمين تغييره أو إبطال الوصول. هذا يجعل من السهل للغاية الوصول إلى رمز عربات التي تجرها الدواب أعلاه. يمكن للمهاجم اختراق My Clouds على شبكتك عن طريق خداعك لزيارة صفحة ويب بها إطار iframe مضمن يقوم بطلب تسجيل الدخول.

أخطرت شركة جلف تك Western Digital بوجود نقاط ضعف في يونيو من العام الماضي ، وطلبت الشركة مهلة 90 يومًا لدفع التحديثات. لا تزال العديد من الأجهزة تفتقر إلى التحديثات بعد ستة أشهر ، لذلك نشرت جلف تك تحليلها. اعتبارًا من الآن ، أي من النماذج المتأثرة على البرامج الثابتة الأقدم من 4.x معرضة للخطر. إذا كنت كذلك ، فقد يكون من الذكاء فصل My Cloud في الوقت الحالي ، أو على الأقل وضعه في مكان ما في شبكتك حيث لا يمكنه الوصول إلى الإنترنت.

Copyright © كل الحقوق محفوظة | 2007es.com