En säkerhetsforskare har hittat sårbarheter i WD My Cloud, och eftersom tillverkaren inte har bemödat sig att lösa säkerhetsbristerna på mer än ett år så släpps nu detaljerad information om bristerna.
- Hackare får högre privilegier än de egentligen bör genom ett enkelt hack
- WD brister i kommunikationen till säkerhetsforskare
- Det finns färdig kod som kan utnyttja sårbarheten
- Visste du att Kodi utsattes för en hackerattack via tredjepartstillägg?
Sårbarheten i fråga gör att hackare kan ta sig för lösenordet för administratören. Och med det få tillgång till alla filer och inställningar. Du kan alltså förlora tillgången till all data i ett svep, och WD verkar inte vilja göra något åt det.
Det bakomliggande problemet är att det webbaserade gränssnittet inte kontrollerar användarens inloggningsuppgifter innan man får åtkomst till vissa verktyg. Och det gör att hackare kan utnyttja bristen över internet utan problem.
Trots att säkerhetsforskaren Remco Vermeulen rapporterade sina fynd till WD redan i april 2017, så har företaget inte släppt en fix för sårbarheterna. På Twitter visar Remco hur enkelt det är att använda sårbarheterna till att hacka WD My Cloud.
WD känner till sårbarheten i My Cloud
WD har reagerat på kritiken kring sårbarheterna och säger att de är medvetna om att de finns. Det ska dessutom vara flera produkter – bland annat EX2, EX4 och Mirror – som påverkas, och en uppdatering till mjukvaran som fixar sårbarheterna är i skrivande stund under utveckling.
Tills den släpps är ena praktiska lösningen för att skydda sig att koppla ifrån WD My Cloud från internet.
WD vill inte svara på varför det dröjer mer än ett år innan de fixar sårbarheter i sina produkter. Inte heller varför de inte svarar på informationen som Remco Vermeulen gav dem om sårbarheterna. Det är knappast förtroendegivande av ett företag som har många produkter som lagrar enorma mängder data från användare.
Frågor och svar på sårbarheten i WD My Cloud
När täpps sårbarheten i WD My Cloud?
WD arbetar i skrivande stund med en uppdatering till mjukvaran för alla berörda produkter. Den håller på att testas, och tanken är att nya versionen släpps inom de kommande veckorna. Räkna med att en lansering sker före månadsskiftet oktober/november 2018.
Hur säkra är mina filer?
Sannolikheten att just du ska drabbas av en hackare är relativt liten. Men det finns alltid en risk att dina filer blir åtkomliga för obehöriga. Om du är det minsta osäker bör du koppla ifrån WD My Cloud från internet tills du vet att det finns en uppdatering till mjukvaran.