Western Digitalin My Cloud -verkkolevyissä (NAS) on todettu useita paikkaamattomia turva-aukkoja, jotka sallivat hyökkääjän kirjautumisen verkkokäyttöliittymän kautta, tiedostojen lataamisen sekä koodin suorittamisen kohdejärjestelmässä. Exploitee.rs kertoo haavoittuvuuksista blogissaan.

Exploitee testasi haavoittuvuutta Western Digitalin MyCloud PR4100 -laitteella.

Engadgetin mukaan bugeissa on kyse huonosta koodista.

WD on ollut laiska reagoimaan ongelmaan. Engadgetin mukaan yhtiö on korjannut yhden kirjautumisbugin varusohjelmistopäivityksellä, mutta paljastanut erikoisesti samalla vahingossa toisen. Yhtiö ei ole vielä kommentoinut asiaa.

Exploitee.rs kertoo paljastaneensa WD:n bugit johtuen yhtiön maineesta ja ”asemasta yhteisössä”. Paljastaminen on tapa painostaa WD toimimaan.

My Cloud -levyjen verkko-ominaisuuksia kannattaa rajoittaa oman harkinnan mukaan siihen saakka, että WD korjaa ongelman pysyvästi.