Backdoor sugli hard disk My Cloud della Western Digital


Pubblicato il: 08-01-2018 09:55 , Ultimo aggiornamento: 28-02-2019 17:35

Alcuni ricercatori informatici, specificatamente nella persona di James Bercegay, hanno scoperto una falla informatica abbastanza grave che affligge tutti i dispositivi di hard disk di rete targati Western Digital: essi permettono l’accesso root ai dati del disco mediante delle credenziali di accesso (username e password) preimpostate, impossibili da cambiare e facili da reperire in rete.

Per attivare la falla un eventuale malware non richiede altro che un click su una pagina web o addirittura su un’immagine confezionata appositamente dentro markup HTML o iFrame; una volta loggati è possibile accedere a molti comandi aggiuntivi, effettuare l’exfiltration dei dati e disporre di una vasta gamma di possibili attacchi informatici.

I modelli interessati sarebbero i seguenti: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100

Tutti i possessori di hard disk di questi modelli dovrebbero non utilizzarli all’interno di una rete e sconnetterli completamente da internet utilizzandoli solo come dischi locali, nella speranza che venga rilasciata presto una patch correttiva (fonte).

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Backdoor sugli hard disk My Cloud della Western Digital di Salvatore Capolupo su Trovalost.it
Backdoor sugli hard disk My Cloud della Western Digital (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo