Säkerhetshål upptäcks i Western Digitals My Cloud-enheter

Flera säkerhetshål i Western Digitals nätverkslagringsserie My Cloud har upptäckts. Dessa gör det bland annat möjligt för obehöriga att ladda upp filer samt köra egna kommandon.

När det kommer till hårddiskar är Western Digital en av få största aktörer som finns kvar på marknaden, med en uppsjö av produkter för olika ändamål, med allt ifrån traditionella mekaniska hårddiskar till SSD-enheter och även NAS-servrar.

wd-cloud2.jpg

Nu rapporterar bloggen Exploitee.rs om ett flertal säkerhetshål i företagets nätverksdiskar i My Cloud-familjen. Genom säkerhetshålen kan obehöriga kringgå inloggningen på diskarna och köra egna kommandon samt ladda upp egna filer utan administratörsrättigheter.

Enligt Exploitee.rs beror detta på dålig implementerade skript, vilka även gör att kommandon som körs i webbgränssnittet har full tillgång till användarens operativsystem. Western Digital har åtgärdat ett av säkerhetshålen, men i och med den uppdateringen introducerade samtidigt nya brister.

Personerna bakom bloggen menar att de publicerar detta för att få Western Digitals uppmärksamhet och få dem att åtgärda problemen. De menar att företaget normalt sett inte tar säkerhetsproblem på allvar och de hoppas att blogginlägget ska leda till en snabb åtgärd.

Kommentarer till artikeln

19 debattinlägg

Skicka en rättelse
4

In Win släpper kompakt nätaggregat på 700 W i formfaktorn SFX

Tillverkaren In Win breddar nu sitt sortiment av nätaggregat med den kompakta modellen In Win CS 700W, för vilket formfaktorn SFX och effektivitet enligt 80 Plus Gold gäller. Läs mer

12

Corsair lanserar PCI Express-baserade Force MP510

Med fokus på hög prestanda och utökad livslängd ersätter Corsair SSD-enheten MP500 med nykomlingen Force MP510, som även den använder formfaktorn M.2 och gränssnittet PCI Express. Läs mer

27

Apple håller Ipad-evenemang den 30 oktober

Elektronikjätten överraskar och anordnar ytterligare ett event. I slutet av oktober ska nya produkter avtäckas i New York, och sannolikt handlar det om uppdaterade Mac- och Ipad-modeller. Läs mer

249

Forumet: Vilken skärmupplösning spelar du med?

I och med att tekniken har gått framåt har upplösningen på skärmar sakta men säkert börjat leta sig uppåt. Vilken upplösning har du på din skärm? Gå in och kommentera i forumet! Läs mer

19

Cadence och Micron börjar tillverka DDR5-minne under 2019

Trots att specifikationerna för DDR5 ännu inte spikats meddelar nu Micron och Cadence att de börjar tillverka moduler enligt standarden mot slutet av 2019. Läs mer

45

Obsidian: "Väldigt tveksamt om vi gör ett nytt Fallout"

Fallout: New Vegas-utvecklaren Obsidian Entertainment har tidigare uttalat intresse för att göra ett nytt spel i serien, men meddelar nu att chanserna för detta är små. Läs mer

26

Intel klyver tillverkningsavdelningen mitt under rådande 10-nanometersproblem

I samband med Intels kapacitetsbrist på processorer på 14 nanometer och svårigheterna att få till en mer avancerad 10-nanometersteknik ska bolaget klyva tillverkningsdivisionen i tre delar. Läs mer

52

Blizzard dementerar rykten om Diablo 4 på Blizzcon

Många väntar sig ett avtäckande av ett nytt Diablo under Blizzcon 2018, men nu meddelar Blizzard att så inte blir fallet Läs mer

37

SweClockers Meet & Geek till Skellefteå och tankar inför år 2019

När SweClockers för tredje gången på fyra månader begår medlemsträff bär det av till Skellefteå. Vi är redan i full gång med att planera för år 2019 och vill nu ha in önskemål från er! Läs mer

44

Webbläsarnas spårningsblockering uppges sakna funktion

Funktionen Do Not Track är tänkt att hindra webbplatser från att spåra användare, men enligt ny information är det ytterst ovanligt att detta faktiskt efterföljs. Läs mer

112

Netflix: "EU:s innehållskvot kommer endast få negativa konsekvenser"

I sin senaste kvartalsrapport kritiserar Netflix EU:s innehållskvot för strömningstjänster, och menar att en sådan lösning är fel väg att gå för att främja filmskapande i regionen. Läs mer

97

Bahnhof släpper 10 Gbit-router för hemanvändare

Bahnhof blir nu en av de första att erbjuda en router för privatpersoner som bestyckas med en 10 Gigabit Ethernet, och därmed klarar av att leverera hastigheter upp till 10 000 Mbit/s. Läs mer