Gli utilizzatori di soluzioni di archiviazione esterna per My Cloud di Western Digital potrebbero rendersi vulnerabili ad attacchi via Internet. La vulnerabilità sui nuovi hard disk è stata portata alla luce dal sito Exploitee.rs che, tramite il suo blog, ha divulgato i resoconti su una serie di falle di sicurezza che consentirebbero il pieno controllo remoto del dispositivo. Si tratta di una sfilza di bug che coinvolge la maggior parte dei modelli di hard disk My Cloud.

Infatti, secondo quanto riferito, le falle consentirebbero di bypassare le protezioni imposte dalla procedura di login ai drive, inserendo comandi arbitrari e lasciando aperta la porta per l’upload di file, il tutto senza alcuna autorizzazione. Nella maggior parte dei casi, si tratta di script implementati male che, tuttavia, permettono il controllo dell’unità, in quanto ogni comando eseguito attraverso il web apre la strada ad ogni funzione del sistema operativo del device.

La società Western Digital ha colmato le lacune inizialmente manifestatisi attraverso il rilascio di un’apposita patch, ma ha inavvertitamente introdotto un’altra falla nel processo. A tal proposito, si è ancora in attesa di una soluzione che risolva una volta per tutte la problematica.

Il sito Exploitee.rs ha deliberatamente pubblicato il suo resoconto allo scopo di accelerare le tempistiche di risoluzione del problema da parte della società, la quale ha manifestato una certa passività nella gestione dei bug dei propri dispositivi. Il post rilasciato dai ricercatori di sicurezza dice:

“Di norma cerchiamo di lavorare con i produttori per assicurare che le vulnerabilità vengano divulgate in maniera appropriata. Tuttavia, dopo aver visitato i Pwnie Arwards al BlackHat di Las Vegas, abbiamo appreso della reputazione del produttore (WD) tra la comunità. In particolare questo produttore ha vinto un riconoscimento “Pwnie for Lamest Vendor Response” in una situazione dove ha ignorato la gravità di una serie di bug che gli sono stati riportati. Ignorare questi bug lascerebbe dispositivi vulnerabili online per periodi estesi, mentre viene gestita la responsibile disclosure. Il nostro tentativo è quello di allertare la community delle falle e sperare che gli utenti rimuovano i loro dispositivi da qualsiasi porzione pubblicamente accessibile della loro rete, limitando l’accesso quando possibile. Tramite questo processo stiamo divulgando completamente quanto abbiamo scoperto e speriamo di accelerare il rilascio di patch agli utenti”.

E voi siete stati vittima di attacchi agli hard disk di rete Western Digital? Riportate qui la vostra esperienza.

