Drive esterni Western Digital MyCloud vulnerabili ad attacchi

Drive esterni Western Digital MyCloud vulnerabili ad attacchi

Una falla di sicurezza permette l'accesso senza restrizioni ai dispositivi di network storage MyCloud di Western Digital

di pubblicata il , alle 09:47 nel canale Sicurezza
Western Digital
 

I possessori di un drive My Cloud di Western Digital potrebbero essere vulnerabili ad attacchi via internet. Il sito web Exploitee.rs ha scoperto una serie di falle di sicurezza non ancora risolte nella maggior parte dei modelli di MyCloud che permettono di prendere il controllo del dispositivo.

Le falle consentono infati ad un eventuale attaccante di scavalcare la procedura di login, inserire comandi arbitrari e caricare file senza che venga richiesta alcuna autorizzazione. Si tratta, nella maggior parte dei casi, di script male implementati che permettono tuttavia di guadagnare il controllo dell'unità in quanto ogni comando eseguito tramite l'interfaccia web ha pieno accesso alle funzionalità del sistema operativo del drive.

WD ha risolto, mediante aggiornamento firmware, una falla che permetteva di bypassare il login ma ne ha inavvertitamente introdotta un'altra nel processo. Si attende un ulteriore aggiornamento che possa risolvere la problematica.

Exploitee.rs ha deciso di divulgare pubblicamente il problema allo scopo di spingere WD all'azione, giudicata un po' troppo passiva nella gestione della sicurezza dei propri dispositivi. Si legge sul post dei ricercatori di Exploitee.rs:

"Di norma cerchiamo di lavorare con i produttori per assicurare che le vulnerabilità vengano divulgate in maniera appropriata. Tuttavia, dopo aver visitato i Pwnie Arwards al BlackHat di Las Vegas, abbiamo appreso della reputazione del produttore (WD) tra la comunità. In particolare questo produttore ha vinto un riconoscimento "Pwnie for Lamest Vendor Response" in una situazione dove ha ignorato la gravità di una serie di bug che gli sono stati riportati. Ignorare questi bug lascerebbe dispositivi vulnerabili online per periodi estesi, mentre viene gestita la responsibile disclosure. Il nostro tentativo è quello di allertare la community delle falle e sperare che gli utenti rimuovano i loro dispositivi da qualsiasi porzione pubblicamente accessibile della loro rete, limitando l'accesso quando possibile. Tramite questo processo stiamo divulgando completamente quanto abbiamo scoperto e speriamo di accelerare il rilascio di patch agli utenti".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy06 Marzo 2017, 15:41 #1
ne ho giusto visto uno in un mediamondo e stavo pensando se era un acquisto utile...
ora ho la risposta
globi09 Marzo 2017, 01:01 #2
I miei sette HDD esterni sono tutti WD e sono senza login, il rischio più alto credo sia la rottura di un HDD, sia che si rompa da solo che a causa di una caduta, invece il rischio dei dati hackati all`HDD lo vedo molto inferiore.
zappy09 Marzo 2017, 10:06 #3
Originariamente inviato da: globi
I miei sette HDD esterni sono tutti WD e sono senza login, il rischio più alto credo sia la rottura di un HDD, sia che si rompa da solo che a causa di una caduta, invece il rischio dei dati hackati all`HDD lo vedo molto inferiore.

beh, se sono unità connesse alla rete...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^