Zašto je to važno? Pitanje privatnosti i sigurnosti podataka dobiva svoju ružnu glavu svaki put kada dobavljač hardvera odbije priznati ili razmotriti ranjivosti koje ugrožavaju podatke njihovih kupaca. S izloženim podacima o kupcima, nitko ne razmišlja o trgovini. Ovaj put, očigledna jednogodišnja ranjivost još uvijek nije ispravljena, unatoč brojnim izvješćima WD-u.

Kritična ranjivost u popularnoj obitelji NAS-ovih uređaja My Cloud obitelji NAS-a omogućuje hakerima pristup punom pristupu sadržaju uređaja. Remco Vermeulen, nizozemski istraživač sigurnosti izjava Na ovaj dobro poznati napad za eskalaciju privilegija za MyCloud uređaje, ali tek nakon što su pokušali riješiti problem s Western Digitalom i dobiti samo vrući zrak.

"Ranjivost zaobilaženja provjere autentičnosti", rekao je, omogućila je napadaču pristup administrativnim privilegijama prije prijave na uređaj. To omogućuje napadaču da stvori obrnutu ljusku koja korisniku daje pristup njihovim datotekama na pogonu. Ranjivost postoji čak i na udaljenoj vezi putem Interneta ako je vlasnik uređaja omogućio daljinski pristup.

Isti istraživač sigurnosti napominje da je do danas WD objavio detalje o drugim napadima koji se nisu trudili popraviti ažuriranja firmvera.

Istina je da, Exploitee.rs ista ranjivost i čak dokumentirano cijeli postupak.






Uređaji iz serije My Cloud tvrtke Western Digital ugroženi su nizom napada. izvješće nekoliko puta u medijima. Međutim, problem je i dalje prisutan.

Tijekom posljednjih nekoliko sati, WD-ov tim inženjera za crack odgovorio je na izjavu za javnost napominjući da "rade na zakazanom ažuriranju firmvera koji će riješiti problem", savjetujući kupce da se obrate svom timu za podršku. Dobavljač hardvera primijetio je u postu na blogu da su neki od njegovih uređaja koji koriste nadzornu ploču Pristup oblaku ranjivi na eksploatacije poput My Cloud EX2, EX4, Mirror, PR2100, PR4100. Možete pronaći cjelovit popis ovdje.




Da budemo pošteni, WD nije prvi i neće biti posljednji dobavljač hardvera koji proizvodi proizvode s eklatantnim ranjivostima, ali zato postoji vremensko ograničenje za popravak propusnih zaslona nakon što su prijavljeni.