Ổ cứng My Cloud của WD gặp lỗi bảo mật

16:57 | 07/03/2017 | LỖ HỔNG ATTT

Nếu bạn đang sử dụng một hệ thống lưu trữ qua mạng (ổ cứng mạng) My Cloud của WD, điều đó có nghĩa là bạn có thể trở thành mục tiêu của các cuộc tấn công từ tin tặc.

Theo Engadget, trang web Exploitee.rs vừa phát hiện ra một số lượng lớn các lỗi bảo mật chưa được vá trên hầu hết các mẫu ổ cứng My Cloud của hãng WD. Những lỗi này có thể giúp các tin tặc xâm nhập từ xa mà không cần phải đăng nhập, chèn các mã lệnh độc hại và tải lên các tệp tin không được sự cho phép.

Trong đa số các trường hợp, nguyên nhân đều tới từ việc WD đã tích hợp các đoạn mã thiếu an toàn. Ngoài ra, mọi mã lệnh được thực thi thông qua giao diện web đều có thể truy cập đầy đủ vào hệ điều hành. Đây là một lỗ hổng cực kỳ nghiêm trọng để tin tặc khai thác khi thực hiện các cuộc tấn công.

Hãng WD đã sửa một lỗ hổng đăng nhập thông qua một bản cập nhật firmware, tuy nhiên, quá trình này lại làm phát sinh thêm một lỗ hổng khác.

Hiện tại, WD vẫn chưa đưa ra bình luận nào chính thức. Tuy nhiên, nhóm làm việc tại trang web Exploitee.rs cho biết là họ sẽ công khai rộng rãi các lỗi chưa được vá trên ổ cứng mạng My Cloud vì "danh tiếng trong cộng đồng" của WD. Theo họ, việc công khai này sẽ gây áp lực để WD hành động trong trường hợp hãng không chú ý tới mức độ nghiêm trọng của các lỗ hổng bảo mật được nêu ra.

‹ › ×

Tin liên quan

Morgan Stanley chấp nhận nộp phạt vì bán ổ cứng chứa dữ liệu khách hàng không mã hóa

13:00 | 13/10/2022

Ngày 20/9, Morgan Stanley đã đồng ý trả cho Ủy ban Chứng khoán và Giao dịch (SEC) một khoản phạt lên tới 35 triệu USD vì lỗi bảo mật dữ liệu, bao gồm ổ cứng không được mã hóa từ các trung tâm dữ liệu ngừng hoạt động được bán lại trên các trang web đấu giá mà không bị xóa trước đó.

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.

Phân tích chức năng gián điệp trong phiên bản mod WhatsApp tấn công người dùng Ả Rập

09:00 | 08/12/2023

Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.