Mới đây nhóm Exploitee.rs đã khám phá ra một số lượng lớn lỗi bảo mật chưa được vá trên hầu hết model ổ cứng My Cloud của WD.
Cụ thể lỗi bảo mật này giúp cho kẻ tấn công có thể khai thác từ xa và tránh được cả việc đăng nhập, từ đó đưa mã lệnh độc hại, cũng như tải tập tin trái phép vào ổ cứng.
Trong đa số trường hợp, lỗi này là do việc tích hợp các đoạn mã kém an toàn. Đồng thời Exploitee còn phát hiện các dòng lện thực thi thông qua giao diện web còn có quyền truy cập đầy đủ vào hệ điều hành, một điều cực kỳ nguy hiểm đối với an toàn của người dùng trước kẻ tấn công.
Theo Engadget, WD đã vá một lỗi vượt qua màn hình đăng nhập bằng một bản cập nhật Firmware, nhưng nó lại làm phát sinh ra một phương thức mới.
Và điều đáng lo ngại là toàn bộ series WD My Cloud đều bị ảnh hưởng, bao gồm ổ My Cloud, My Cloud Gen 2, My Cloud Mirror, My Cloud PR2100 / PR4100, My Cloud EX2 Ultra, My Cloud EX2 / EX4 / EX2100 / EX4100 / DL2100 / DL4100
Video demo khai thác ổ cứng WD My Cloud
Theo Engadget
