Οι συσκευές αποθήκευσης cloud της Western Digital εξακολουθούν να είναι ευάλωτες σε ελαττώματα ασφαλείας, παρά τις ενημερώσεις κώδικα που έχουν εκδοθεί για την επίλυση των σφαλμάτων, ανέφερε η εταιρεία σε μια δημοσίευσή της. Σύμφωνα με την εταιρεία, προγραμματίζονται μελλοντικές ενημερώσεις για την διόρθωση των επηρεαζόμενων προϊόντων, παρόλο που δεν είναι σαφές πόσα προβλήματα εξακολουθούν να εκκρεμούν.
Ευπάθειες εντοπίστηκαν σε 12 συσκευές WD και περιγράφηκαν για πρώτη φορά σε ένα blog post από την εταιρεία ασφάλειας GulfTech. Η GulfTech σημείωσε ότι μια σειρά από συσκευές WD επιτρέπουν απομακρυσμένη πρόσβαση back door, μέσω του ονόματος χρήστη “mydlinkBRionyg” και του κωδικού “abc12345cba”. Το GulfTech περιγράφει επίσης ένα ελάττωμα μεταφόρτωσης αρχείων εντός των συσκευών που θα επέτρεπε σε δυνητικούς χάκερ να αποκτήσουν απομακρυσμένη πρόσβαση. Εκτός από αυτό, οι συσκευές είναι επίσης επιρρεπείς σε command injection issues, επιθέσεις άρνησης εξυπηρέτησης και information dumps.
Η GulfTech επικοινώνησε με την Western Digital σχετικά με τις ευπάθειες τον περασμένο Ιούνιο και η εταιρεία ζήτησε 90 ημέρες μέχρι την πλήρη δημοσιοποίησή της. Απελευθέρωσε κάποιες ενημερώσεις firmware για συσκευές το Νοέμβριο για την επίλυση “κρίσιμων τρωτών σημείων ασφαλείας που επέτρεψαν τη μη εξουσιοδοτημένη διαγραφή αρχείων, την παράνομη εκτέλεση εντολών και την παράκαμψη ταυτότητας.” Αλλά το post της GulfTech αναφέρει ότι δεν έχει δοκιμάσει τα patches Western Digital που έχουν κυκλοφορήσει και σημειώνει ότι οι χρήστες αναφέρουν ότι “εξακολουθούν να υπάρχουν ορισμένα τρωτά σημεία”.
Για να παραμείνουν ασφαλείς, η WD λέει ότι οι κάτοχοι του My Cloud θα πρέπει να απενεργοποιήσουν την πρόσβαση στο Cloud Dashboard και να απενεργοποιήσουν τις λειτουργίες προώθησης θυρών. Η εταιρεία λέει ότι μια μελλοντική ενημερωμένη έκδοση θα αφορά την εκμετάλλευση συσκευών από έναν χάκερ με πρόσβαση στο τοπικό δίκτυο του ιδιοκτήτη ή εάν ο χρήστης έχει ενεργοποιήσει ορισμένες ρυθμίσεις του My Cloud. “Η Western Digital εργάζεται συνεχώς για να βελτιώσει την ικανότητα και την ασφάλεια των προϊόντων μας, συμπεριλαμβανομένης της έρευνας της κοινότητας για την αντιμετώπιση προβλημάτων που μπορεί να ανακαλύψουν”, ανέφερε η εταιρεία.
Οι συσκευές αποθήκευσης που είναι συνδεδεμένες στο δίκτυο My Cloud (NAS) της Western Digital επιτρέπουν στους χρήστες να αποθηκεύουν τοπικά αρχεία και να έχουν πρόσβαση μέσω του διαδικτύου. Αυτές οι συσκευές χρησιμοποιούνται κυρίως σε σπίτια και μικρές επιχειρήσεις. Τα μοντέλα που προσφέρουν σήμερα πρόσβαση στο Cloud Access του Dashboard και επηρεάζονται από την ευπάθεια περιλαμβάνουν:
My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud EX2 Ultra
My Cloud DL2100
My Cloud DL4100
My Cloud PR2100
My Cloud PR4100
My Cloud Mirror
My Cloud Mirror Gen 2