Western Digital'in ağa bağlı depolama çözümlerinde sınırsız kök erişimine izin veren yeni bir güvenlik açığı bulunmaktadır.

James Bercegay, 2017 yılının ortalarında Western Digital'e karşı güvenlik açığını açıkladı. Altı ay geçmesine izin verdikten sonra, tüm detaylar ve kavram kanıtı kullanımı açıklandı. Bugüne kadar herhangi bir düzeltme yapılmamış.

Daha fazla sıkıntı, değiştirilemeyen kimlik bilgileri olan sabit kodlu bir arka kapının varlığıdır. Western Digital My Cloud hizmetlerine giriş yapmak, yönetici kullanıcı adı olarak "mydlinkBRionyg" ve şifre olarak "abc12345cba" kullanan herkes tarafından yapılabilir. Giriş yaptıktan sonra, kabuk erişimi kolayca kullanılabilir ve ardından komutların enjeksiyonu için birçok fırsat vardır.

Western Digital NAS sürücülerinin sahipleri de yerel alan ağlarında güvenli değildir. Özel hazırlanmış HTML resmi ve iFrame etiketleri, web sitelerinde öngörülebilir ana bilgisayar adları kullanılarak yerel bir ağdaki cihazlara istekte bulunmak için kullanılabilir. Kötü amaçlı bir web sayfasını ziyaret etmek dışında kullanıcı etkileşimi gerekmez.

Etkilenen modeller My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 ve My Cloud DL4100'ü içerir. bir Metasploit modülü halka açık bir şekilde piyasaya sürüldü, neredeyse herkesin Western Digital sürücülerden faydalanması çok kolay.

Etkilenen sürücülerin yerel alan ağınızla olan bağlantısını kesmeniz ve bir düzeltme eki yayınlanana kadar Internet erişimine sahip olmasını engellemeniz önerilir.