Il ricercatore Zenofex ha scoperto multiple vulnerabilità che permetterebbero ad un attaccante di bypassare l’autenticazione quindi eseguire codice nel dispositivo, caricare e scaricare dati.
I modelli che soffrono di queste vulnerabilità sono diversi, ovvero:
- My Cloud
- My Cloud Gen 2
- My Cloud Mirror
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX2 Ultra
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud DL2100
- My Cloud DL4100
Le vulnerabilità sembra che non siano state riportate a Western Digital a causa di una trascurabile attenzione, in passato, da parte dell’azienda verso segnalazioni di questo tipo.
Le vulnerabilità inerenti la sicurezza trovate dal ricercatore sono 85, molte di queste sfruttano tecniche come l’alterazione dei valori dei “cookie” o nascondere comandi nei parametri dei “cookie.
Speriamo che Western Digital possa intervenire rilasciando firmware aggiornati, gli utenti intanto possono applicare alcuni accorgimenti, come per esempio disabilitare l’accesso da remoto al proprio dispositivo, cercando di isolarlo da un eventuale connessione internet.
Di seguito un video dimostrativo: