Menu

Nieuws

Harde schijf met netwerkaansluiting bevat (RCE) lek

Harde schijven die voorzien zijn van een netwerkaansluiting (zogeheten NAS-systemen) van het merk WD, Netgear, Seagate en Medation bevatten een RCE-lek. Via een dergelijke lek kan een hacker onopgemerkt toegang tot de harde schijf krijgen. Het gaat om apparaten die in 2010 zijn geïntroduceerd en waarvoor ondersteuning in 2014 eindigde. Heb je zo’n harde schijf in huis? Dan adviseren we deze niet langer te verbinden met internet om risico’s te vermijden.

Wat is er aan de hand?
Volgens onderzoekers gaat het om de My-Book systemen van WD, Netgear Stora, Seagate GoFlex Home en Medion LifeCloud. Bij de laatste drie komen de kwetsbaarheden door de gebruikte Hipserv-software van het bedrijf Axentra. Die software maakt het mogelijk om op afstand een code uit te voeren op een apparaat en het op die manier over te nemen. Het enige dat een hacker nodig heeft is het IP-adres.

Om hoeveel apparaten gaat het?
Het gaat om NAS-systemen die in 2010 zijn geïntroduceerd en waarvoor ondersteuning in 2014 eindigde. Je zou verwachten dat deze apparaten inmiddels zijn verouderd en niet meer zoveel gebruikt worden. Het tegendeel is waar. Volgens onderzoekers (ZoomEye) gaat het om 1,8 miljoen apparaten die nog in omloop zijn.

Gebruik je een NAS-systeem?
Valt het NAS-systeem dat je gebruikt in de risicogroep? Dan adviseren we het betreffende apparaat niet langer met internet te verbinden en alleen via een lokaal netwerk benaderbaar te maken. Een andere oplossing kan zijn het apparaat achter een firewall te plaatsen. Helaas zijn er geen patches (oplossingen om het lek te dichten) beschikbaar gesteld. Voor zover bekend zijn er nog geen systemen aangevallen, maar het is vaak een kwestie van tijd voordat lekken worden gevonden door hackers.

Duidelijk over ICT
Gebruik je een NAS-systeem en twijfel je of je deze goed beveiligd hebt? Wij helpen je graag. Neem contact op met onze servicedesk.

Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someone