Ổ cứng My Cloud của WD gặp lỗi bảo mật

16:57 | 07/03/2017 | LỖ HỔNG ATTT

Nếu bạn đang sử dụng một hệ thống lưu trữ qua mạng (ổ cứng mạng) My Cloud của WD, điều đó có nghĩa là bạn có thể trở thành mục tiêu của các cuộc tấn công từ tin tặc.

Theo Engadget, trang web Exploitee.rs vừa phát hiện ra một số lượng lớn các lỗi bảo mật chưa được vá trên hầu hết các mẫu ổ cứng My Cloud của hãng WD. Những lỗi này có thể giúp các tin tặc xâm nhập từ xa mà không cần phải đăng nhập, chèn các mã lệnh độc hại và tải lên các tệp tin không được sự cho phép.

Trong đa số các trường hợp, nguyên nhân đều tới từ việc WD đã tích hợp các đoạn mã thiếu an toàn. Ngoài ra, mọi mã lệnh được thực thi thông qua giao diện web đều có thể truy cập đầy đủ vào hệ điều hành. Đây là một lỗ hổng cực kỳ nghiêm trọng để tin tặc khai thác khi thực hiện các cuộc tấn công.

Hãng WD đã sửa một lỗ hổng đăng nhập thông qua một bản cập nhật firmware, tuy nhiên, quá trình này lại làm phát sinh thêm một lỗ hổng khác.

Hiện tại, WD vẫn chưa đưa ra bình luận nào chính thức. Tuy nhiên, nhóm làm việc tại trang web Exploitee.rs cho biết là họ sẽ công khai rộng rãi các lỗi chưa được vá trên ổ cứng mạng My Cloud vì "danh tiếng trong cộng đồng" của WD. Theo họ, việc công khai này sẽ gây áp lực để WD hành động trong trường hợp hãng không chú ý tới mức độ nghiêm trọng của các lỗ hổng bảo mật được nêu ra.

‹ › ×

Tin liên quan

Morgan Stanley chấp nhận nộp phạt vì bán ổ cứng chứa dữ liệu khách hàng không mã hóa

13:00 | 13/10/2022

Ngày 20/9, Morgan Stanley đã đồng ý trả cho Ủy ban Chứng khoán và Giao dịch (SEC) một khoản phạt lên tới 35 triệu USD vì lỗi bảo mật dữ liệu, bao gồm ổ cứng không được mã hóa từ các trung tâm dữ liệu ngừng hoạt động được bán lại trên các trang web đấu giá mà không bị xóa trước đó.

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.