Firma WD (Western Digital) jest jednym z bardziej znanych na świecie producentem dysków twardych. W swojej ofercie posiada również dyski sieciowe NAS, czyli tzw. domowe chmury, które są sprzedawane pod nazwą My Cloud. Przeznaczone są one do przechowywania dużych ilości danych oraz robienia kopii zapasowych. Niestety została odkryta poważna luka w zabezpieczeniach, która pozwala hakerowi nie tylko na skopiowanie Waszych danych, ale również ich usunięcie.
Dyski sieciowe NAS (Network Attached Storage) od dawna są używane w firmach, a od pewnego czasu zawitały również w domach zwykłych użytkowników. Aktualnie w naszych komputerach bardziej cenimy szybkość dysku twardego niż jego pojemność. Dlatego też preferujemy laptopy i ultrabooki z dyskami SSD. Oczywiście dostępne są na rynku również pojemne pamięci SSD, jednak ich cena jest zabójcza dla domowego portfela. Dobrym uzupełnieniem takiego zakupu jest przenośny dysk twardy, jednak z biegiem czasu rozwiązanie to jest uciążliwe w codziennym użytkowaniu. Tutaj właśnie wkraczają dyski sieciowe, z których mogą korzystać wszystkie nasze domowe urządzenia, łącznie z telewizorami Smart TV. Możemy je również podłączyć do Internetu i używać w roli osobistej chmury dla naszego smartfona. Przy czym należy pamiętać, że wiąże się to z pewnymi zagrożeniami, o czym przekonali się ostatnio posiadacze dysków WD My Cloud.
W oprogramowaniu WD My Cloud zostało odkrytych aż 6 luk bezpieczeństwa.
Najgroźniej z nich wszystkich wygląda ukryte konto użytkownika o nazwie mydlinkBRionyg i haśle abc12345cba. Oprócz tego atakujący musi jeszcze odgadnąć nazwę dysku sieciowego, która często jest domyślna. Co ciekawe, ta sama luka istnieje w kodzie dysku innego producenta (chodzi tutaj o D-Link DNS-320L ShareCenter) i została ona załatana pod koniec 2014 roku. W dokumencie opisującym wszystkie luki znajdziemy jeszcze informacje na temat pozostałych dziur, o których producent został powiadomiony w czerwcu 2017 roku. Na szczęście zostały już one załatane. Problem dotyczył następujących urządzeń:
- My Cloud Gen 2,
- My Cloud PR2100,
- My Cloud PR4100,
- My Cloud EX2 Ultra,
- My Cloud EX2,
- My Cloud EX4,
- My Cloud EX2100,
- My Cloud EX4100,
- My Cloud DL2100,
- My Cloud DL4100.
Zgodnie z zapewnieniami producenta, zgłoszone luki zostały załatane w aktualizacji firmware v2.30.172. Natomiast w sieci można znaleźć potwierdzenia, że opisane ataki na pewno nie działają na oprogramowaniu v2.30.174. Dlatego też, jeżeli korzystacie z produktów WD My Cloud, powinniście sprawdzić wersję zainstalowanego firmware oraz upewnić się, że opcja automatycznych aktualizacji jest włączona.
Źródło: The Register, GulfTech