Günlük hayatımızda kullandığımız elektronik aletler içerisinde yazılım barındırdığı için saldırılara karşı sürekli bir risk içeriyor. Bu riski bertaraf etmenin tek yolu da yazılımı sürekli kontrol ederek güncellemeler yapmak. Bunlar yapılmadığı zaman açıklar da ortaya çıkmaya başlıyor.
Tehlikeli açıklar
Western Digital’in My Cloud depolama çözümü de böyle bir risk ile karşı karşıya. Kullanıcıların ev veya ofis ağına bağlayarak bir bulut depolama olarak ayarlayabildiği My Cloud yazılımında yer alan açıklar, saldırganların kolayca sisteme erişmesine neden oluyor.
Bilgilere göre bazı kodların zayıf olması açıklara neden oluyor. Ayrıca web arayüzü üzerinden verilen her komutun işletim sistemine tam erişim sağlaması da önemli bir risk olarak görülüyor. Bu açıklardan faydalanan saldırganların şifreyi bypass ederek sisteme erişmesi ve kendi kodlarını çalıştırarak veri dosyalarını çalması mümkün.
İşin ilginç tarafı firmanın başka bir açığı kapatmak için yayınladığı güncellemeden sonra yeni açıkların oluşması. Exploitee.rs ekibinden bir kullanıcı, yeni sipariş ettiği WD My Cloud ürününü kurcalarken tesadüf eseri bazı sıkıntıları fark etmiş. Biraz daha derine indiğinde ise açıkları görmüş. Western Digital’in saygın imajının gereği olarak bu açıkların kapatılması gerektiğini düşünmüş ve bu yüzden de açıkların bilgisini paylaşmış. Henüz firmadan resmi bir açıklama gelmedi.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.