Systém NAS disků My Book Live opravdu obsahoval zásadní bezpečnostní chybu, výrobce ji odstranil

Pátek 02. 07. 2021 Redakce

V nedávné době jsme vás informovali o nestandardním chování zařízení WD My Book Live. Mnoho uživatelů po celém světě si stěžovalo, že jim zmizela veškerá data nebo se nemohli do systému disku přihlásit. Vyšetřování, zda nejde o útok, začalo krátce poté, co se zpráva objevila. Jeho výsledky přináší dvě zprávy a jak to tak bývá, jedna je špatná a ta druhá alespoň o trochu lepší.

Tou špatnou je, že se jednalo opravdu o cílený hackerský útok, tou dobrou je, že nedošlo k prolomení řídících serverů, které poskytují přístup k diskům. Chyba, kterou útočníci zneužili, byla na jednotlivých zařízeních.

Problém byl konkrétně ve skriptu souboru, který uváděl zařízení do původního továrního nastavení. Tato funkce obvykle vyžaduje ověření uživatele pomocí hesla. V určitých případech ale nebyla ze zatím neznámého důvodu autentizace vyžadována. Je možné, že se jedná o zneužití starší chyby, na kterou upozorňovali odborníci v roce 2017.

Objevila se poměrně divoká teorie o dvou nebo více soupeřících hackerech, z nichž jeden se dokázal do zařízení prolomit. Jeho sok se rozhodl, že jej nenechá vyhrát a rozhodl se napadená zařízení uvést do továrního nastavení. Tato poměrně odvážná teorie ale zatím nebyla nijak potvrzena.

Bezpečnostní odborníci také zkoumali vyšší řadu serverů NAS My Cloud. U nich konstatovali, že ačkoliv je struktura jejich firmware podobná té, kterou najdeme u zařízení My Book, kritické chyby u ní nejsou a tyto diskové servery by měly být bezpečné.

Zdroj: arstechnica.com