HD em rede estão vulneráveis a acessos não autorizados
HD em rede estão vulneráveis a acessos não autorizados via execução de script remoto e permite acesso a qualquer arquivo, veja o que fazer para solucionar o problema.
[ad#texto]
A Western Digital é uma grande fornecedora de HD’s e a novidade do momento são os HD’s com acesso direto via rede (são ótimos como repositórios de arquivos), mas HD em rede estão vulneráveis a acessos não autorizados expondo todos os arquivos.
E a situação tende a piorar e muito.
Restando muito pouco a fazer por parte dos usuários.
HD em rede estão vulneráveis a acessos não autorizados: o problema
O problema é tão grave que praticamente todos os modelos da linha My Cloud apresentam o problema de acesso não autorizado.
Via interface web é possível acessar remotamente o HD e seus arquivos sem a necessidade de inserir usuário e senha, deixando todos os arquivos expostos.
Como o acesso é total além de realizar o download é possível apagar, fazer upload ou ainda transformar o HD atacado em um repositório de malware.
HD em rede estão vulneráveis a acessos não autorizados: a correção
A Western Digital acabou por disponibilizar uma atualização para alguns modelos.
Tudo estaria resolvido se além de corrigir a falha encontrada a atualização de firmware inserisse outra falha que também vai permitir acesso não autorizado.
Em resumo, arrumou um lado e desmontou o outro.
HD em rede estão vulneráveis a acessos não autorizados: os modelos vulneráveis
Veja a lista dos modelos afetados pelo falha de segurança:
- My Cloud
- My Cloud Gen 2
- My Cloud Mirror
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX2 Ultra
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud DL2100
- My Cloud DL4100
O grupo Exploitee.rs avisou que primeiro divulgou publicamente a falha antes de notificar a empresa porque a Western Digital tem longo histórico de ignorar e negligenciar a questão de segurança em seus produtos.
Então é provável que encontremos mais problemas por aí.