Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2025
Poniedziałek 22 maja 2017 
    

SEC Consult ostrzega przed TV Media Playerami od WD


Autor: Wedelek | źródło: Myce | 06:01
(3)
Firma SEC Consult informuje o ośmiu poważnych lukach bezpieczeństwa odnalezionych w oprogramowaniu WD TV Media Player. Umożliwiają one dostęp do plików bez konieczności podawania hasła, łatwe odszyfrowanie zgromadzonych na dysku danych, a nawet dostęp do zasobów całej sieci do której podłączony jest serwer. Urządzenie działa w trybie Root, a strona wykorzystywana do sterowania jest podatna na ataki typu brute-force. Oprogramowanie ma też luki pozwalające wykorzystać SQL injections oraz CRFS (cross-site request forgery).

Wszystkie znalezione luki są obecne w najnowszej wersji Media Player 1.03.07, a WD mimo ostrzeżeń do tej pory nie wydało poprawki która by je eliminowała. SEC Consult podaje, że po raz pierwszy WD zostało poinformowane o błędach już 18 stycznia. Początkowo przedstawiciel tej firmy twierdził, że nie mają środków do załatania dziur by w końcu po drugim ostrzeżeniu poprosić o 90 dni zwłoki potrzebnych na opracowanie nowej wersji oprogramowania. Ta do tej pory się nie pojawiła.


 
    
K O M E N T A R Z E
    

  1. Nic dziwnego... (autor: Kenjiro | data: 22/05/17 | godz.: 08:52)
    Z perspektywy klienta wydaje się, że WD posiada wyłącznie dział dysków twardych, a cała reszta to jakieś popłuczyny.
    WD wydaje mnóstwo produktów tworzonych chyba przez jakichś najtańszych podwykonawców, którym się notorycznie spóźniają z wypłatami...

  2. NAT i po problemie (autor: doxent | data: 22/05/17 | godz.: 11:49)
    Tylko kto podłącza takie urządzenia prosto do internetu. Przecież wszyscy siedzą za routerem z NAT i w zasadzie takie dziury nie są im straszne.

  3. Zatrudniają takich speców, (autor: josh | data: 23/05/17 | godz.: 23:38)
    którzy mówią: "NAT i po problemie", więc nie ma się co dziwić, że nie naprawia tego.

    Podobni łindołsowi specjaliści wyłączają aktualizacje systemowe, bo przecież są wewnątrz LAN, więc "bezpieczni".

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.