Per què és important? La qüestió de la privadesa i la seguretat de les dades es fa malament cada vegada que un proveïdor de maquinari es nega a reconèixer o considerar vulnerabilitats que comprometen les dades dels seus clients. Amb les dades dels clients exposades, ningú no pensa en la botiga. Aquesta vegada, la flagrant vulnerabilitat d’un any encara no s’ha corregit, malgrat diversos informes a WD.

Una vulnerabilitat crítica de la popular família de dispositius NAS de My Digital de Western Digital permet als pirates informàtics accedir completament al contingut dels dispositius. Remco Vermeulen, investigador holandès de seguretat declaració A aquest conegut atac d'escalada de privilegis per a dispositius MyCloud, però només després d'intentar solucionar el problema amb Western Digital i obtenir res més que aire calent.

Va dir que la "vulnerabilitat de bypass d'autenticació" permetia a un atacant accedir a privilegis administratius abans d'iniciar sessió al dispositiu. Això permet a l'atacant crear un intèrpret d'ordres invers que doni a l'usuari accés als seus fitxers a la unitat (s). La vulnerabilitat existeix fins i tot en una connexió remota a través d'Internet si el propietari del dispositiu ha activat l'accés remot.

El mateix investigador de seguretat assenyala que fins ara, WD ha divulgat detalls sobre altres atacs que no es van molestar a solucionar les actualitzacions del firmware.

La veritat és que, Exploitee.rs la mateixa vulnerabilitat i fins i tot documentat tot el procés.






Els dispositius de la sèrie My Cloud de Western Digital s’han vist compromesos per una sèrie d’atacs. informe diverses vegades als mitjans de comunicació. Tot i això, el problema persisteix.

Durant les últimes hores, l’equip d’enginyers de crack de WD ha respost a la declaració pública i ha assenyalat que "treballa en una actualització de firmware programada que solucionarà el problema", aconsellant als clients que contactin amb el seu equip d'assistència. El proveïdor de maquinari va notar en una publicació de bloc que alguns dels seus dispositius que utilitzaven Dashboard Cloud Access són vulnerables a gestions com My Cloud EX2, EX4, Mirror, PR2100, PR4100. Podeu trobar una llista completa aquí.




Per ser justos, WD no és el primer i no serà l'últim proveïdor de maquinari que comercialitzi productes amb vulnerabilitats flagrants, però és per això que hi ha un límit de temps per pegar pantalles amb fuites després que s'hagin informat.