image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale) TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è...
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci Non solo polvere: questo aspirapolvere rimuove anche i liqui...

Western Digital My Cloud, NAS con backdoor incorporata

Nei NAS My Cloud di Western Digital c'è una backdoor che dà accesso ai file archiviati a chiunque. Aggiornate il firmware per ripristinare la sicurezza.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Pubblicato il 08/01/2018 alle 12:10

I NAS My Cloud di Western Digital sono stati affetti per lungo tempo da diverse vulnerabilità di sicurezza, ma non solo: avevano una backdoor di facile accesso. Problemi di una gravità tale che un malintenzionato avrebbe potuto ottenere il controllo totale sul dispositivo e i file al suo interno.

A identificare la serie di problematiche è stato nel giugno scorso il ricercatore James Bercegay di GulfTech. Bercegay scrive di aver contattato Western Digital per avvisarla dei problemi e di aver atteso la sistemazione delle falle per i 90 giorni successivi. L'azienda ha però impiegato circa 180 giorni per intervenire e quindi i dettagli delle falle sono stati pubblicati online.

wd mycloud

Una delle vulnerabilità permette a un malintenzionato di fare l'upload di un qualsiasi file sul NAS vulnerabile. La falla risiedeva nello script multi_uploadify.php, a causa di un'implementazione scorretta della funzione PHP gethostbyaddr() da parte degli sviluppatori. Questa falla poteva essere facilmente sfruttata anche per ottenere una shell remota come root.

Per quanto riguarda la backdoor, era scritta nel codice binario e permetteva di collegarsi al NAS a chiunque inserisse lo username admin "mydlinkBRionyg" e la password "abc12345cba".

"La facilità nello sfruttare questi problemi li rende molto pericolosi e in grado di rendere la rete wormable", osserva il ricercatore. "Non solo, anche gli utenti su una rete LAN non sono sicuri".

"Un utente malintenzionato potrebbe letteralmente prendere il controllo del vostro WD My Cloud semplicemente visitando un sito web in cui un tag iframe o img incorporato fa una richiesta al dispositivo vulnerabile usando uno dei numerosi hostname predefiniti per WD MyCloud, per esempio wdmycloud, wdmycloudmirror, ecc.".

I prodotti WD coinvolti sono: My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 e My Cloud DL4100. È stato pubblicato online un modulo Metasploit che rende più semplice ai malintenzionati intrufolarsi nei dischi WD.

Per proteggersi bisogna aggiornare il firmware dei dispositivi alla versione 2.30.172 o successiva, oppure disconnettere i prodotti dalla rete LAN e impedire qualsiasi accesso a Internet. I prodotti con firmware in versione 4.x non sono affetti dalle vulnerabilità.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Proscenic F20A è un aspirapolvere senza fili 3 in 1 con coupon da 50€ di sconto da selezionare su Amazon, che lo porta a soli 219€.
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Leggi questo articolo
Articolo 2 di 5
TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Offerta imperdibile per la smart TV Hisense 55A8DN OLED 4K 55 pollici con tecnologia Dolby Vision IQ e 120Hz. Su Amazon sotto gli 800€!
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Leggi questo articolo
Articolo 3 di 5
Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
A volte il colore fa la differenza: questo smart speaker Sonos bianco è scontato di oltre 40€ al momento del pagamento, permettendovi di prenderlo a 187€.
Immagine di Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
Leggi questo articolo
Articolo 4 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 5 di 5
Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Buona offerta da Amazon sulle HyperX Cloud III Wireless, in sconto da 179,99€ a 119,99€, cuffie gaming con 120 ore di autonomia e audio DTS Spatial.
Immagine di Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.