Harici disklerde korkutan tehlike

Western Digital'in My Cloud depolama cihazlarından birine sahipseniz, internet açıklarına karşı ciddi bir zafiyetiniz olabilir. Exploitee.rs'nin keşfine göre My Cloud modellerinin çoğu, uzaktaki saldırganların oturum açma mekanizmasını atlayarak kendi komutlarını çalıştırıp, izinsiz dosya göndermelerine izin veriyor. Üstelik web arayüzünden çalıştırılan her komut, işletim sistemine tam erişim sağlayabiliyor.

WD, açıklardan birini bir firmware güncellemesiyle onarsa da, onarımla birlikte yeni bir açık ortaya çıktı. Exploitee.rs, bu hataları WD'nin "topluluk içindeki itibarı" nedeniyle herkesle paylaştığını söylüyor ve firmanın güvenlik açıklarına yeteri kadar önem vermediğini iddia ediyor.

İddiaların doğru olup olmadığı bir yana, My Cloud cihazınızın internete bağlanmasını bir süre için engellemek iyi bir fikir olabilir.