När det kommer till hårddiskar är Western Digital en av få största aktörer som finns kvar på marknaden, med en uppsjö av produkter för olika ändamål, med allt ifrån traditionella mekaniska hårddiskar till SSD-enheter och även NAS-servrar.

wd-cloud2.jpg

Nu rapporterar bloggen Exploitee.rs om ett flertal säkerhetshål i företagets nätverksdiskar i My Cloud-familjen. Genom säkerhetshålen kan obehöriga kringgå inloggningen på diskarna och köra egna kommandon samt ladda upp egna filer utan administratörsrättigheter.

Enligt Exploitee.rs beror detta på dålig implementerade skript, vilka även gör att kommandon som körs i webbgränssnittet har full tillgång till användarens operativsystem. Western Digital har åtgärdat ett av säkerhetshålen, men i och med den uppdateringen introducerade samtidigt nya brister.

Personerna bakom bloggen menar att de publicerar detta för att få Western Digitals uppmärksamhet och få dem att åtgärda problemen. De menar att företaget normalt sett inte tar säkerhetsproblem på allvar och de hoppas att blogginlägget ska leda till en snabb åtgärd.