Array

Hard Disk esterni Western Digital My Cloud vulnerabili ad attacchi via Internet

Date:

Share post:

Gli utilizzatori di soluzioni di archiviazione esterna per My Cloud di Western Digital potrebbero rendersi vulnerabili ad attacchi via Internet. La vulnerabilità sui nuovi hard disk è stata portata alla luce dal sito Exploitee.rs che, tramite il suo blog, ha divulgato i resoconti su una serie di falle di sicurezza che consentirebbero il pieno controllo remoto del dispositivo. Si tratta di una sfilza di bug che coinvolge la maggior parte dei modelli di hard disk My Cloud.

Infatti, secondo quanto riferito, le falle consentirebbero di bypassare le protezioni imposte dalla procedura di login ai drive, inserendo comandi arbitrari e lasciando aperta la porta per l’upload di file, il tutto senza alcuna autorizzazione. Nella maggior parte dei casi, si tratta di script implementati male che, tuttavia, permettono il controllo dell’unità, in quanto ogni comando eseguito attraverso il web apre la strada ad ogni funzione del sistema operativo del device.

La società Western Digital ha colmato le lacune inizialmente manifestatisi attraverso il rilascio di un’apposita patch, ma ha inavvertitamente introdotto un’altra falla nel processo. A tal proposito, si è ancora in attesa di una soluzione che risolva una volta per tutte la problematica.Western digital My Cloud hard disk bug

Il sito Exploitee.rs ha deliberatamente pubblicato il suo resoconto allo scopo di accelerare le tempistiche di risoluzione del problema da parte della società, la quale ha manifestato una certa passività nella gestione dei bug dei propri dispositivi. Il post rilasciato dai ricercatori di sicurezza dice:

“Di norma cerchiamo di lavorare con i produttori per assicurare che le vulnerabilità vengano divulgate in maniera appropriata. Tuttavia, dopo aver visitato i Pwnie Arwards al BlackHat di Las Vegas, abbiamo appreso della reputazione del produttore (WD) tra la comunità. In particolare questo produttore ha vinto un riconoscimento “Pwnie for Lamest Vendor Response” in una situazione dove ha ignorato la gravità di una serie di bug che gli sono stati riportati. Ignorare questi bug lascerebbe dispositivi vulnerabili online per periodi estesi, mentre viene gestita la responsibile disclosure. Il nostro tentativo è quello di allertare la community delle falle e sperare che gli utenti rimuovano i loro dispositivi da qualsiasi porzione pubblicamente accessibile della loro rete, limitando l’accesso quando possibile. Tramite questo processo stiamo divulgando completamente quanto abbiamo scoperto e speriamo di accelerare il rilascio di patch agli utenti”.

E voi siete stati vittima di attacchi agli hard disk di rete Western Digital? Riportate qui la vostra esperienza.

LEGGI ANCHE: Hard Disk: ecco quali sono i più affidabili del mercato

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Il ruolo dell’orologio circadiano nell’infiammazione e nelle malattie croniche

L'orologio circadiano è un sistema biologico interno che regola numerosi processi fisiologici nell'arco di 24 ore, adattando il...

Apple Intelligence: ecco quanto spazio occupa su iPhone

L'attenzione del pubblico è fortemente mirata verso Apple Intelligence, l'intelligenza artificiale secondo l'azienda di Cupertino dovrebbe davvero riservare non poche...

Sistema immunitario dopo il lockdown: adattamenti e sfide nella nuova normalità

Dopo il lockdown, il sistema immunitario della popolazione sembra aver sviluppato una risposta più intensa a virus e...

X: gli utenti bloccati possono leggere ugualmente i post?

X cambia radicalmente tutto ciò che ruota attorno alla privacy e alle funzioni di blocco, fino ad ora, come era...