Backdoor sugli hard disk My Cloud della Western Digital

Pubblicità

Alcuni ricercatori informatici, specificatamente nella persona di James Bercegay, hanno scoperto una falla informatica abbastanza grave che affligge tutti i dispositivi di hard disk di rete targati Western Digital: essi permettono l’accesso root ai dati del disco mediante delle credenziali di accesso (username e password) preimpostate, impossibili da cambiare e facili da reperire in rete.

Per attivare la falla un eventuale malware non richiede altro che un click su una pagina web o addirittura su un’immagine confezionata appositamente dentro markup HTML o iFrame; una volta loggati è possibile accedere a molti comandi aggiuntivi, effettuare l’exfiltration dei dati e disporre di una vasta gamma di possibili attacchi informatici.

I modelli interessati sarebbero i seguenti: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100

Tutti i possessori di hard disk di questi modelli dovrebbero non utilizzarli all’interno di una rete e sconnetterli completamente da internet utilizzandoli solo come dischi locali, nella speranza che venga rilasciata presto una patch correttiva (fonte).

0 voti