Żyjemy w czasach, w których to zagrożone przed hakerami są już odrobinę inteligentne mikrofale, czy czajniki z dostępem do sieci. Czy powinna nas więc dziwić luka bezpieczeństwa w Western Digital My Cloud?
Zapewne nie, choć jej prostota może nas zadziwiać. Niezależni badacze z Exploitee.rs odkryli właśnie, że kod obecny na urządzeniach My Cloud od Western Digital posiada poważną lukę, dzięki której każdy z nas może w banalny sposób włamać się do danych przechowywanych na jakimkolwiek produkcie z serii My Cloud. Tak przynajmniej twierdzą odkrywcy, którzy sprawdzili to na modelu WDBCTL0020HWT i firmware w wersji 2.30.172. Dla tych, którzy nigdy wcześniej nie spotkali się z tymi urządzeniami już tłumacze, że są to serwery NAS, które ze względu na relatywnie niską cenę są popularne wśród konsumentów.
Marka może jednak ucierpieć w związku z problemem bezpieczeństwa. Niezałatana do tej pory luka bezpieczeństwa w Western Digital My Cloud umożliwia bowiem proste przejęcie kontroli nad serwerem NAS. Z takimi uprawnieniami admina oszust może nie tylko odczytać dane, ale również je modyfikować i usuwać. Jeśli chcecie poznać szczegóły, jak taki atak wykonać, to znajdziecie je na stronie securify.nl.
