Home SicurezzaHacking NAS MyCloud di Western Digital soffrono di vulnerabilità importanti

NAS MyCloud di Western Digital soffrono di vulnerabilità importanti

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 3 minutes Leggi
A+A-
Reset
Il ricercatore Zenofex ha scoperto multiple vulnerabilità che permetterebbero ad un attaccante di bypassare l’autenticazione quindi eseguire codice nel dispositivo, caricare e scaricare dati.

Immagine

I modelli che soffrono di queste vulnerabilità sono diversi, ovvero:

  •     My Cloud
  •     My Cloud Gen 2
  •     My Cloud Mirror
  •     My Cloud PR2100
  •     My Cloud PR4100
  •     My Cloud EX2 Ultra
  •     My Cloud EX2
  •     My Cloud EX4
  •     My Cloud EX2100
  •     My Cloud EX4100
  •     My Cloud DL2100
  •     My Cloud DL4100
Le vulnerabilità sembra che non siano state riportate a Western Digital a causa di una trascurabile attenzione, in passato, da parte dell’azienda verso segnalazioni di questo tipo. 

Le vulnerabilità inerenti la sicurezza trovate dal ricercatore sono 85, molte di queste sfruttano tecniche come l’alterazione dei valori dei “cookie” o nascondere comandi nei parametri dei “cookie. 
Speriamo che Western Digital possa intervenire rilasciando firmware aggiornati, gli utenti intanto possono applicare alcuni accorgimenti, come per esempio disabilitare l’accesso da remoto al proprio dispositivo, cercando di isolarlo da un eventuale connessione internet. 

Di seguito un video dimostrativo:

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.