Ổ cứng WD My Cloud tồn tại lỗi bảo mật có thể bị khai thác từ xa

Mới đây nhóm Exploitee.rs đã khám phá ra một số lượng lớn lỗi bảo mật chưa được vá trên hầu hết model ổ cứng My Cloud của WD.

Ổ cứng WD My Cloud tồn tại lỗi bảo mật có thể bị khai thác từ xa

Cụ thể lỗi bảo mật này giúp cho kẻ tấn công có thể khai thác từ xa và tránh được cả việc đăng nhập, từ đó đưa mã lệnh độc hại, cũng như tải tập tin trái phép vào ổ cứng.

Trong đa số trường hợp, lỗi này là do việc tích hợp các đoạn mã kém an toàn. Đồng thời Exploitee còn phát hiện các dòng lện thực thi thông qua giao diện web còn có quyền truy cập đầy đủ vào hệ điều hành, một điều cực kỳ nguy hiểm đối với an toàn của người dùng trước kẻ tấn công.

Theo Engadget, WD đã vá một lỗi vượt qua màn hình đăng nhập bằng một bản cập nhật Firmware, nhưng nó lại làm phát sinh ra một phương thức mới.

Và điều đáng lo ngại là toàn bộ series WD My Cloud đều bị ảnh hưởng, bao gồm ổ My Cloud, My Cloud Gen 2, My Cloud Mirror, My Cloud PR2100 / PR4100, My Cloud EX2 Ultra, My Cloud EX2 / EX4 / EX2100 / EX4100 / DL2100 / DL4100

Video demo khai thác ổ cứng WD My Cloud

Theo Engadget

BETA