V sieťových diskoch od Western Digital bolo zistených veľa neopravených zraniteľností

Niekoľko zariadení NAS Multiple MyCloud od Western Digital je ovplyvnených nedostatkami v zabezpečení s rôznou úrovňou závažnosti. Umožňujú útočníkom preniknúť do zariadenia, spustiť v ňom ľubovoľný kód, nahrať alebo stiahnuť dáta. Zraniteľnosti objavil bezpečnostný výskumník s prezývkou Zenofex a nahlásil ich spoločnosti Western Digital, ale stále ostávajú neopravené. Ich zverejnením chce prinútiť vývojárov firmvéru na rýchlejšiu opravu. Nedostatky sa týkajú hlavne týchto zariadení: My Cloud My Cloud Gen 2 My Cloud Mirror My Cloud PR2100 My Cloud PR4100 My Cloud EX2 Ultra My Cloud EX2 My Cloud EX4 My Cloud EX2100 My Cloud EX4100 My Cloud DL2100 My Cloud DL4100 Už na vlaňajšej bezpečnostnej konferencii Black Hat USA 2016 si spoločnosť vyslúžila titul Lamest Vendor Response. Zenofex sa snaží upozorniť používateľov na nedostatky a odporúča im odpojiť svoje zariadenia od verejných častí ich sietí a obmedziť im prístup všade, kde to len je možné. Zenofex, ktorý je členom komunity Expl ...