NAS MyCloud di Western Digital soffrono di vulnerabilità importanti

Il ricercatore Zenofex ha scoperto multiple vulnerabilità che permetterebbero ad un attaccante di bypassare l’autenticazione quindi eseguire codice nel dispositivo, caricare e scaricare dati.

Immagine

I modelli che soffrono di queste vulnerabilità sono diversi, ovvero:

  •     My Cloud
  •     My Cloud Gen 2
  •     My Cloud Mirror
  •     My Cloud PR2100
  •     My Cloud PR4100
  •     My Cloud EX2 Ultra
  •     My Cloud EX2
  •     My Cloud EX4
  •     My Cloud EX2100
  •     My Cloud EX4100
  •     My Cloud DL2100
  •     My Cloud DL4100
Le vulnerabilità sembra che non siano state riportate a Western Digital a causa di una trascurabile attenzione, in passato, da parte dell’azienda verso segnalazioni di questo tipo. 

Le vulnerabilità inerenti la sicurezza trovate dal ricercatore sono 85, molte di queste sfruttano tecniche come l’alterazione dei valori dei “cookie” o nascondere comandi nei parametri dei “cookie”. 
Speriamo che Western Digital possa intervenire rilasciando firmware aggiornati, gli utenti intanto possono applicare alcuni accorgimenti, come per esempio disabilitare l’accesso da remoto al proprio dispositivo, cercando di isolarlo da un eventuale connessione internet. 

Di seguito un video dimostrativo:
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento