Starší NAS od Western Digital někdo na dálku kompletně smaže
Starší NAS od Western Digital někdo na dálku kompletně smaže a vlastníci tak přijdou o kompletní obsah.Ukázalo se, že to dělá pomocí chyby z roku 2018 (CVE-2018-18472).
Starší NAS od Western Digital někdo na dálku kompletně smaže a vlastníci tak přijdou o kompletní obsah.Ukázalo se, že to dělá pomocí chyby z roku 2018 (CVE-2018-18472).
Něco co zní jako dost špatný vtip. QNAP odstranil účet pro zadní vrátka v HBS3 Hybrid Backup Sync. A co navíc, společnost potvrdila, že ransomware Qlocker používal právě tato zadní vrátka pro napadání zařízení. Předmětný účet umožňoval přihlásit se do zařízení s pomocí nezměnitelných přihlašovacích údajů. Nezapomeňte aktualizovat, ať nejste zranitelní. Podrobnosti v QNAP removes…
Hackeři mažou obsah síťově připojených Lenovo Iomega NAS a chtějí bitcoinové výkupné. Dost poučné v tom, že pokud si necháte veřejně dostupné síťové úložiště, tak vlastně nie jiného nemůžete očekávat. Viz Opportunistic hackers delete files from Iomega network drives, demand Bitcoin ransom. Jediné co není zatím jasné, zda napadení nechali systémy zcela otevřené (Securely Configuring…
Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup do zařízení. Včetně vzdáleného (při využití My Cloud služeb) nebo při prohlížení webových stránek. Mimo to je ještě možné neomezeně nahrávat soubory a pomocí toho se také dostat k ovládnutí zařízení. Přihlašovací kombinace „mydlinkBRionyg/abc12345cba“ navíc ukazuje, že tohle…
Malware pro Linux využívá SambaCry pro instalaci backdoorů na NAS zařízení. SambaCry bylo sice opraveno v květnu, ale řada NASek zjevně opravená není a hned tak nebude. Viz Linux Users Urged to Update as a New Threat Exploits SambaCry a ELF_SHELLBIND.A
Malware napadá Seagate NAS připojené k Internetu. Dost mu v tom pomáhá poněkud nezodpovědný přístup Seagate, který nechává přístupné věci, které přístupné být nemají. Viz Cryptocurrency Mining Malware Discovered Targeting Seagate NAS Hard Drives
Seagate NAS hacknutelný přes telnet, uživatele root a známé natvrdo určené heslo. Hezké. ale těch bezpečnostních problémů je víc. Týká se hlavně bezdrátových NAS od Seagate a LaCie FUEL, ale otázka je, zda stejný problém nemají i další. Viz Tangible Security Researchers Notified and Assisted Seagate with Fixing Critical Device Vulnerabilities