Falha no MyCloud da Western Digital permite ataques remotos

O site Exploitee.rs  divulgou que descobriu que o modelo MyCloud possui uma série de falhas de segurança que permite ao atacante acessar a unidade sem autenticação, inserir seus próprios comandos e enviar arquivos sem permissão.  A maioria das falhas são implementações de scripts mal feitos e todo comando executado através da interface web possui acesso total ao sistema operacional.

Ao que parece, a Western Digital corrigiu a falha de autenticação em uma atualização de firmware, mas introduziu outra no processo.

O site alega também que a fabricante parece não se preocupar com a gravidade do problema e a divulgação das falhas pode obriga-la a tomarem medidas corretivas o mais rápido possível.

 

 

Mais detalhes: Exploitee.rs

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •