Il sito Exploitee.rs spiega di avere individuato alcune falle di sicurezza in alcuni NAS Western Digital MyCloud. Il problema riguarda i modelli My Cloud, My Cloud Gen 2, My Cloud Mirror, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100.
La vulnerabilità, causata da un recente aggiornamento firmware (che a sua volta risolveva un problema di sicurezza), permette di bypassare il sistema di verifica e consente a un malintenzionato (eseguendo alcuni script) di prendere controllo del sistema con il massimo dei privilegi, eseguire comandi e caricare file senza permesso.
Exploitee.rs afferma di avere rivelato i bug perché WD non ha una buona reputazione in termini di velocità nel risolvere problematiche di sicurezza. L’idea è quindi di fare pressione sull’azienda affinché risolva prima possibile il problema individuato. Non resta che attendere un firmware aggiornato sperando che il nuovo, come accaduto l’ultima volta, non porti nuovi bug.
