WD My Cloud ürünlerinde önemli açıklar keşfedildi

Tehlikeli açıklar
Yorumlar

Ekrem71

Teknoloji Editörü

WD My Cloud ürünlerinde önemli açıklar keşfedildi

Günlük hayatımızda kullandığımız elektronik aletler içerisinde yazılım barındırdığı için saldırılara karşı sürekli bir risk içeriyor. Bu riski bertaraf etmenin tek yolu da yazılımı sürekli kontrol ederek güncellemeler yapmak. Bunlar yapılmadığı zaman açıklar da ortaya çıkmaya başlıyor.

Tehlikeli açıklar

Western Digital’in My Cloud depolama çözümü de böyle bir risk ile karşı karşıya. Kullanıcıların ev veya ofis ağına bağlayarak bir bulut depolama olarak ayarlayabildiği My Cloud yazılımında yer alan açıklar, saldırganların kolayca sisteme erişmesine neden oluyor.

Bilgilere göre bazı kodların zayıf olması açıklara neden oluyor. Ayrıca web arayüzü üzerinden verilen her komutun işletim sistemine tam erişim sağlaması da önemli bir risk olarak görülüyor. Bu açıklardan faydalanan saldırganların şifreyi bypass ederek sisteme erişmesi ve kendi kodlarını çalıştırarak veri dosyalarını çalması mümkün.

İşin ilginç tarafı firmanın başka bir açığı kapatmak için yayınladığı güncellemeden sonra yeni açıkların oluşması. Exploitee.rs ekibinden bir kullanıcı, yeni sipariş ettiği WD My Cloud ürününü kurcalarken tesadüf eseri bazı sıkıntıları fark etmiş. Biraz daha derine indiğinde ise açıkları görmüş. Western Digital’in saygın imajının gereği olarak bu açıkların kapatılması gerektiğini düşünmüş ve bu yüzden de açıkların bilgisini paylaşmış. Henüz firmadan resmi bir açıklama gelmedi.