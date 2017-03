I possessori di un drive My Cloud di Western Digital potrebbero essere vulnerabili ad attacchi via internet. Il sito web Exploitee.rs ha scoperto una serie di falle di sicurezza non ancora risolte nella maggior parte dei modelli di MyCloud che permettono di prendere il controllo del dispositivo.

Le falle consentono infati ad un eventuale attaccante di scavalcare la procedura di login, inserire comandi arbitrari e caricare file senza che venga richiesta alcuna autorizzazione. Si tratta, nella maggior parte dei casi, di script male implementati che permettono tuttavia di guadagnare il controllo dell'unità in quanto ogni comando eseguito tramite l'interfaccia web ha pieno accesso alle funzionalità del sistema operativo del drive.

WD ha risolto, mediante aggiornamento firmware, una falla che permetteva di bypassare il login ma ne ha inavvertitamente introdotta un'altra nel processo. Si attende un ulteriore aggiornamento che possa risolvere la problematica.

Exploitee.rs ha deciso di divulgare pubblicamente il problema allo scopo di spingere WD all'azione, giudicata un po' troppo passiva nella gestione della sicurezza dei propri dispositivi. Si legge sul post dei ricercatori di Exploitee.rs: