Něco co zní jako dost špatný vtip. QNAP odstranil účet pro zadní vrátka do NAS

Něco co zní jako dost špatný vtip. QNAP odstranil účet pro zadní vrátka v HBS3 Hybrid Backup Sync. A co navíc, společnost potvrdila, že ransomware Qlocker používal právě tato zadní vrátka pro napadání zařízení. Předmětný účet umožňoval přihlásit se do zařízení s pomocí nezměnitelných přihlašovacích údajů. Nezapomeňte aktualizovat, ať nejste zranitelní. Podrobnosti v QNAP removes…

Hackeři mažou obsah síťově připojených Lenovo Iomega NAS a chtějí výkupné

Hackeři mažou obsah síťově připojených Lenovo Iomega NAS a chtějí bitcoinové výkupné. Dost poučné v tom, že pokud si necháte veřejně dostupné síťové úložiště, tak vlastně nie jiného nemůžete očekávat. Viz Opportunistic hackers delete files from Iomega network drives, demand Bitcoin ransom. Jediné co není zatím jasné, zda napadení nechali systémy zcela otevřené (Securely Configuring…

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup do zařízení. Včetně vzdáleného (při využití My Cloud služeb) nebo při prohlížení webových stránek. Mimo to je ještě možné neomezeně nahrávat soubory a pomocí toho se také dostat k ovládnutí zařízení. Přihlašovací kombinace „mydlinkBRionyg/abc12345cba“ navíc ukazuje, že tohle…

Malware pro Linux využívá SambaCry pro instalaci backdoorů na NAS

Malware pro Linux využívá SambaCry pro instalaci backdoorů na NAS zařízení. SambaCry bylo sice opraveno v květnu, ale řada NASek zjevně opravená není a hned tak nebude. Viz Linux Users Urged to Update as a New Threat Exploits SambaCry a ELF_SHELLBIND.A

Malware napadá Seagate NAS připojené k Internetu

Malware napadá Seagate NAS připojené k Internetu. Dost mu v tom pomáhá poněkud nezodpovědný přístup Seagate, který nechává přístupné věci, které přístupné být nemají. Viz Cryptocurrency Mining Malware Discovered Targeting Seagate NAS Hard Drives  

Seagate NAS hacknutelný přes telnet, uživatele root a známé natvrdo určené heslo. Hezké

Seagate NAS hacknutelný přes telnet, uživatele root a známé natvrdo určené heslo. Hezké. ale těch bezpečnostních problémů je víc. Týká se hlavně bezdrátových NAS od Seagate a LaCie FUEL, ale otázka je, zda stejný problém nemají i další. Viz Tangible Security Researchers Notified and Assisted Seagate with Fixing Critical Device Vulnerabilities