Backdoor sui My Cloud della Western Digital

Backdoor sui My Cloud della Western Digital

Alcuni ricercatori informatici, specificatamente nella persona di James Bercegay, hanno scoperto una falla informatica abbastanza grave che affligge tutti i dispositivi di hard disk di rete targati Western Digital: essi permettono l’accesso root ai dati del disco mediante delle credenziali di accesso (username e password) preimpostate, impossibili da cambiare e facili da reperire in rete.

Per attivare la falla un eventuale malware non richiede altro che un click su una pagina web o addirittura su un’immagine confezionata appositamente dentro markup HTML o iFrame; una volta loggati è possibile accedere a molti comandi aggiuntivi, effettuare l’exfiltration dei dati e disporre di una vasta gamma di possibili attacchi informatici.

I modelli interessati sarebbero i seguenti: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100

Tutti i possessori di hard disk di questi modelli dovrebbero non utilizzarli all’interno di una rete e sconnetterli completamente da internet utilizzandoli solo come dischi locali, nella speranza che venga rilasciata presto una patch correttiva (fonte).

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.