Сайт Exploitee.rs обнаружил серьёзные уязвимости в беспроводных жёстких дисках Western Digital My Cloud. Эти баги позволяют злоумышленникам обходить парольную аутентификацию пользователя и удалённо выполнять разные команды — скачивать файлы, загружать их, изменять и удалять. Все команды выполняются через веб-интерфейс, у которого есть полный доступ к файловой системе винчестера.

Примечательно, что компания Western Digital была поставлена в известность об одной уязвимости и закрыла её, но в новой прошивке обнаружилась ещё одна уязвимость.




Exploitee.rs пишет, что уязвимость была раскрыта широкой публике из-за того, что она слишком серьёзная и пользователи WD My Cloud должны знать, что к их данным может получить доступ кто угодно, главное — обладать хакерскими навыками. Защититься от взлома жёсткого диска можно только одним способом — закрыть ему доступ в интернет.