Backdoor u NAS disků WD MyCloud, updatujte firmware

Čím dál častěji dostáváme zprávy o tom, že se v nejrůznějších produktech našla závažná bezpečnostní díra. Poslední dny se neustále mluví o problémech procesorů v podobě zranitelností Meltdown a Spectre, což spadlo na hlavu zejména společnosti Intel, nicméně problém má i Western Digital. Zjistilo se totiž, že jeho cloudové NAS disky MyCloud mají už několik let volně přístupná zadní vrátka, takže každý, kdo zná univerzální uživatelské jméno "mydlinkBRionyg" a heslo "abc12345cba", se může s troškou námahy připojit k disku a získat vzdálený přístup (popis problému a umístění backdooru v PHP souboru naleznete na gulftech.org).

 

 

WD o problému vědělo už od června (resp. na něj bylo upozorněno), nové verze firmwarů se pak objevily v polovině loňského listopadu a nyní se objevily informace o tom, co vlastně tyto firmwary řešily. Pokud tedy máte disky MyCloud a neaktualizovali jste firmware mezi 16. listopadem a dneškem, měli byste tak učinit.

 

Divné je, že uživatelské jméno v sobě obsahuje řetězec "dlink". Zjistilo se, že tento kód je skutečně shodný s částí kódu z NASů společnosti D-Link (např. DNS-320L ShareCenter). Ta však tento problém odstranila již v roce 2014 a nyní by již měly být bezpečné (pokud se nenajde jiná bezpečnostní díra). Pokud jde o NASy WD MyCloud, ty byly zranitelné cely ty roky a pokud neaktualizujete firmware, budou zranitelné i nadále. Zajímavý je ale především ten fakt, že zatímco D-Link tento problém vyřešil v roce 2014, u Western Digitalu se stejným kódem se stejnou zranitelností se nic neřešilo až do roku 2017, kdy byla společnost na problém upozorněna. Problém se týká následujících modelů:

• MyCloud
• MyCloudMirror
• My Cloud Gen 2
• My Cloud PR2100
• My Cloud PR4100
• My Cloud EX2 Ultra
• My Cloud EX2
• My Cloud EX4
• My Cloud EX2100
• My Cloud EX4100
• My Cloud DL2100
• My Cloud DL4100