Az otthoni felhőt áttörték: súlyos hiba a WD My Cloudban
Egy kritikus sérülékenységet fedeztek fel a Western Digital népszerű My Cloud eszközeiben, amely lehetővé teszi a támadók számára, hogy akár távolról tetszőleges parancsokat futtassanak rajtuk. A sebezhetőség a felhasználói felületen keresztül kihasználható, hibás operációs rendszer parancsfuttatás útján, főként célzott HTTP POST kérések révén. Elsősorban a My Cloud PR2100, PR4100, EX4100, EX2 Ultra, Mirror Gen 2, DL2100, EX2100, DL4100 és WDBCTLxxxxxx-10-es modellek érintettek – vagyis szinte az összes otthoni és irodai használatra szánt verzió.
Már nem minden készülék kap javítást
Azon felhasználók, akik a régebbi DL2100 vagy DL4100 modellekkel rendelkeznek, rossz hírrel szembesülhetnek: ezek elérték az úgynevezett támogatási időszak végét (End of Support), tehát várhatóan nem adnak ki hozzájuk javítást. Minden más modell esetében sürgős a frissítés, hiszen az 5.31.108-as firmware kiküszöböli a hibát. Addig is, amíg a frissítés megtörténik, a legjobb offline módba kapcsolni az eszközöket.
Komoly veszélyek, egyszerű megelőzés
A sebezhetőség miatt a támadók akár fájlokat módosíthatnak, törölhetnek, konfigurációt változtathatnak, parancssorokat futtathatnak, illetve korábban már használtak hasonló NAS hibákat botnetek létrehozására, zsarolóvírus terjesztésére vagy érzékeny adatok ellopására is. A My Cloud eszközöket főleg kisvállalkozások, otthoni irodák és magánfelhasználók használják, jellemzően felhőalapú fájlmegosztásra, médiastreamingre és automatikus biztonsági mentésre. Automatikus frissítés esetén elképzelhető, hogy a javítás már települt, de mindenképpen érdemes ellenőrizni a verziószámot.
A frissítés manuálisan is kezdeményezhető: letölthető a megfelelő firmware, a Beállítások > Firmware frissítés > Fájl frissítés menüpontnál a BIN fájlt kell kiválasztani. Fontos: frissítés közben az eszközt végig áram alatt kell tartani, a veszteség elkerülése érdekében. Ha offline módba kapcsolod, a helyi hálózaton továbbra is elérhető marad az adattároló, azonban a felhőalapú fájlok nem. Az azonnali cselekvés ezúttal valóban kulcsfontosságú.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit tettél volna, ha a te eszközöd már nem kap frissítést?
Szerinted mennyire fontos ilyenkor a gyors döntés?
Mit gondolsz, etikus dolog ilyenkor a gyártónak egyszerűen abbahagyni a támogatást?
Erre példa, amikor egy kriptovaluta hetekig alig mozdul, majd hirtelen elindul a lejtőn: az XRP árfolyama már harmadszor pattant le a fontos 1,36 dolláros ellenállásról, így a bikák lendülete megtört, és a jegyzés most az 1,35 dolláros szint alá süllyedt...
Egy lényeges szempont, hogy az elmúlt húsz évben a technikai adósság leginkább elavult rendszereket, zűrzavaros programkódot és elhanyagolt dokumentációt jelentett...
Ebből következően érdemes megérteni, hogy a NASA Psyche űrszondája meghatározó mérföldkőhöz ért: sikeresen kihasználta a Mars gravitációját, hogy lendületet kapjon és megfelelő irányba álljon a kisbolygóövben keringő titokzatos, fémben gazdag Psyche aszteroida felé...
4,6 milliárd éve a Napot masszív gáz- és porlemez vette körül, amelyből először apró porszemek születtek, majd ezekből bonyolult ütközések és összetapadások révén kialakultak a bolygókezdemények...
Álomszerűen tiszta borostyánban találtak egy döbbenetes ősi rovart Mianmarban, amelynek mellső lábait rákollókra emlékeztető hatalmas ollók koronázzák meg...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Ez az alkalmazás egy sokoldalú, minden igényt kielégítő kreatív eszköz: lehetővé teszi mood boardok készítését, referenciafotók rendezését, intelligens médiakezelést, precíz színválasztást és szabad kollázsolást...
A középkori várak korában, amikor Európában állandó háborúk és hatalmi harcok dúltak, a masszív, kőből épült erődök sokszor a túlélés zálogát jelentették...
🌱 Fontos kérdés, hogy miért jelennek meg bizonyos betegségek, például a diabétesz, sokkal fiatalabb korban a hawaii őslakosok között, mint az állam többi lakójánál...
💰 A kriptopiacok jelentős mozgásokat mutattak, miután amerikai rakétacsapások értek iráni célpontokat, ami azonnali hatással volt az olajárakra és a főbb devizákra is...
Az elmúlt 24 órában 15%-ot emelkedett a NEAR token, így ára elérte az 1050 forintot (2,8 USD), ami egy hónapos felfutás csúcsa: ebben az időszakban a NEAR értéke megduplázódott...
A Kansas City Public Schools vezetősége radikális digitális fordulatot jelentett be: több mint 30 000 Windows PC és Chromebook cseréjét kezdik meg Apple laptopokra...
🔒 Fontos fejlemény, hogy Indonézia hivatalosan is blokkolta a Polymarket kriptovalutás előrejelző platformját, azzal az indokkal, hogy az tulajdonképpen online szerencsejátéknak minősül a helyi jog szerint...
Az MI fejlődése az utóbbi években újabb lendületet kapott: a kutatók egy úttörő megoldással ötvözték a hagyományos nyelvi modelleket a kvantumszámítógépek erejével...
Különösen igaz ez akkor, ha az orvostudomány fejlődésének mérföldkövei szó szerint rozsdásodnak a múltban: Kína egyik Ming-kori sírjából előkerült, 600 éves műtéti eszközökről egy mostani vizsgálat során kiderült, hogy rajtuk maradt a világ első közvetlen kémiai nyoma egy helyi érzéstelenítőszernek...
🔍 Érdemes megérteni, hogy a modern testsúlycsökkentő gyógyszerek hatása nemcsak az étvágy csökkentésében rejlik, hanem abban is, hogyan hatnak az agy bizonyos idegsejtjeire...
🤠 A Kenshi egyedülálló túlélő játékmenetével rémiszt és vonz egyszerre: már a kezdésnél a sivatag közepén találod magad, minden statod 1-es, körülötted ellenségek, ráadásul a bal karod is hiányzik, és éhínség sújt; egy olyan világban, ahol az éhezés bűncselekménynek számít...
Ha valaha kísérletet tettél arra, hogy megjavíts egy elromlott eszközt, de pénzügyi vagy technikai akadályok miatt inkább újat vettél, nem vagy egyedül...
