Δυτική ψηφιακή μου ευπάθεια κωδικών πρόσβασης σύννεφο ανακάλυψε
Πίνακας περιεχομένων:
Συσκευές Western Digital My Cloud βρέθηκαν να επηρεάζονται από ευπάθεια ταυτότητας. Ένας χάκερ θα μπορούσε να αποκτήσει πλήρη διοικητική πρόσβαση στο δίσκο μέσω της δικτυακής πύλης χωρίς να χρειάζεται να χρησιμοποιήσει έναν κωδικό πρόσβασης, αποκτώντας έτσι πλήρη έλεγχο της συσκευής My Cloud.
Western Cloud Cloud με προβλήματα ασφαλείας
Αυτή η ευπάθεια επαληθεύτηκε με επιτυχία σε ένα μοντέλο Western Digital My Cloud WDBCTL0020HWT που τρέχει έκδοση υλικολογισμικού 2.30.172. Αυτό το πρόβλημα δεν περιορίζεται σε ένα ενιαίο μοντέλο, αφού τα περισσότερα προϊόντα της σειράς My Cloud μοιράζονται τον ίδιο κώδικα και συνεπώς το ίδιο πρόβλημα ασφαλείας.
Το Western Digital Το My Cloud είναι μια συσκευή αποθήκευσης χαμηλού κόστους, συνδεδεμένη στο δίκτυο. Ανακαλύφθηκε πρόσφατα ότι ένας χρήστης με κάποια γνώση θα μπορούσε εύκολα να συνδεθεί μέσω του ιστού και να δημιουργήσει μια συνεδρία διαχείρισης που συνδέεται με μια διεύθυνση IP. Με την εκμετάλλευση αυτού του προβλήματος, ένας εισβολέας χωρίς έλεγχο ταυτότητας μπορεί να εκτελέσει εντολές που συνήθως απαιτούν δικαιώματα διαχειριστή και αποκτούν πλήρη έλεγχο της συσκευής My Cloud. Το πρόβλημα ανακαλύφθηκε ενώ τα δυαδικά αρχεία ανάστροφης μηχανικής CGI αναζητούσαν ζητήματα ασφάλειας.
Οι λεπτομέρειες
Κάθε φορά που ένας διαχειριστής πραγματοποιεί έλεγχο ταυτότητας, δημιουργείται μια περίοδος σύνδεσης διακομιστή που συνδέεται με τη διεύθυνση IP του χρήστη. Μόλις δημιουργηθεί η περίοδος σύνδεσης, είναι δυνατή η κλήση των πιστοποιημένων ενοτήτων CGI στέλνοντας το όνομα χρήστη = admin cookie στο αίτημα HTTP. Ο επικεφαλής CGI θα ελέγξει εάν υπάρχει μια έγκυρη συνεδρία και συνδέεται με τη διεύθυνση IP του χρήστη.
Ανακαλύφθηκε ότι ένας μη ταυτοποιημένος εισβολέας μπορεί να δημιουργήσει μια έγκυρη συνεδρία χωρίς να χρειάζεται να συνδεθεί. Η υπομονάδα CGI network_mgr.cgi περιέχει μια εντολή που ονομάζεται cgi_get_ipv6 που ξεκινά μια συνεδρία διαχείρισης που δεσμεύεται στη διεύθυνση IP του αιτούντος χρήστη όταν ενεργοποιείται με τη σημαία παραμέτρου ίση με 1. Η επακόλουθη επίκληση εντολών που κανονικά θα απαιτούσαν Τα δικαιώματα διαχειριστή θα είναι τώρα εξουσιοδοτημένα αν ένας εισβολέας ορίσει το username = admin cookie, το οποίο θα είναι κομμάτι κέικ για κάθε χάκερ.
Προς το παρόν, το πρόβλημα δεν επιλύθηκε, εν αναμονή της ενημέρωσης του firmware από τη Western Digital.
Γραμματοσειρά Guru3DWd μαύρο, νέο ssd τύπου pcie nvme από τη δυτική ψηφιακή
Το WD Black είναι ένα SSD με σύνδεση PCIe 3.0 x4 με πρωτόκολλο NVMe, αυτό του επιτρέπει να φτάσει ταχύτητες 2050 MB / s κατά την ανάγνωση.
Hgst, seagate, toshiba ή δυτική ψηφιακή: ποιοι δίσκοι είναι οι πιο αξιόπιστοι;
Οι πιο αξιόπιστοι σκληροί δίσκοι δεν ήταν αυτοί της Seagate, αλλά αυτοί της HGST (Hitachi), με ποσοστό αποτυχίας μόλις 0,60%.
Η ψηφιακή δυτική αποκαλύπτει τις μνήμες tlc bics της
Η Western Digital έχει αποκαλύψει τη δημιουργία των νέων μνημών της 128-στρώσεων BiCS-5 3D NAND TLC. Θα φτάσουν στα τέλη του 2020.
