Se siete possessori di un drive My Cloud prodotto dalla Western Digital, ci dispiace avvisarvi che potreste essere facilmente soggetti ad attacchi via Internet. Il sito web Exploitee.rs ha scoperto la presenza di una falla di sicurezza non ancora risolta sugli ultimi modelli del suddetto prodotto, la quale consente ai lestofanti di prendere il controllo della macchina da remoto.
Una potente e pericolosa falla nei My Cloud di WD
La suddetta falla permette di scavalcare la procedura di login per caricare file senza autorizzazione. Avete mai sentito parlare di BOT irc? Il più delle volte i suddetti bot offrono file da scaricare localizzati propri sui PC delle vittime, come nel caso dei My Cloud di WD. L’azienda ha comunicato di aver già risolto il problema rilasciando un nuovo firmware, introducendone un secondo che potrebbe essere risolto da qui a breve.
Exploitee.rs afferma:
Cerchiamo di lavorare con i produttori per assicurare che le vulnerabilità vengano divulgate in maniera appropriata. Tuttavia abbiamo appreso che il produttore WD ha del tutto ignorato la gravità di una serie di bug riportati, ignorarli lascia i dispositivi vulnerabili ad attacchi online per periodi estesi, permettendo agli esperti nel settore di sfruttare le falle per i propri scopi. Il nostro tentativo è quello di allertare la community della presenza delle suddette falle, sperando che gli utenti rimuovano i propri dispositivi dalla rete. Tramite questo processo stiamo divulgando ciò che abbiamo scoperto per accelerare il rilascio delle patch.
La morale della favola? Se avete il My Cloud di WD non collegatelo alla rete.