Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
WD уточнила причины проблем с My Book Live 01.07.21 17:09
Publisher: dl <Dmitry Leonov>
|
WD уточнила причины проблем с My Book Live
Western Digital https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo
Western Digital обновила бюллетень с информацией о причинах недавнего инцидента со своими NAS My Book Live и Live Duo [ https://bugtraq.ru/rsn/archive/2021/06/03.html ].
Сперва основной причиной называлась уязвимость CVE-2018-18472, обеспечивающая удалённое использование командной оболочки из-за отсутствия фильтрации метасимволов — что само по себе прекрасно, поскольку попутно WD сообщает, что прошивки уязвимых NAS не обновлялись с 2015 года.
Теперь к ней добавилась уязвимость CVE-2021-35941, обеспечивающая возможность сброса всех настроек без аутентификации с использованием API администратора. Причём похоже, что в недавней атаке использовались обе уязвимости — и, возможно, разными группами хакеров.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
