Ổ cứng My Cloud của WD gặp lỗi bảo mật

16:11 | 07/03/2017

Nếu bạn đang sử dụng một hệ thống lưu trữ qua mạng (ổ cứng mạng) My Cloud của WD, điều đó có nghĩa là bạn có thể trở thành mục tiêu của các cuộc tấn công từ tin tặc.

Theo Engadget, trang web Exploitee.rs vừa phát hiện ra một số lượng lớn các lỗi bảo mật chưa được vá trên hầu hết các mẫu ổ cứng My Cloud của hãng WD. Những lỗi này có thể giúp các tin tặc xâm nhập từ xa mà không cần phải đăng nhập, chèn các mã lệnh độc hại và tải lên các tệp tin không được sự cho phép.



Trong đa số các trường hợp, nguyên nhân đều tới từ việc WD đã tích hợp các đoạn mã thiếu an toàn. Ngoài ra, mọi mã lệnh được thực thi thông qua giao diện web đều có thể truy cập đầy đủ vào hệ điều hành. Đây là một lỗ hổng cực kỳ nghiêm trọng để tin tặc khai thác khi thực hiện các cuộc tấn công.

Hãng WD đã sửa một lỗ hổng đăng nhập thông qua một bản cập nhật firmware, tuy nhiên, quá trình này lại làm phát sinh thêm một lỗ hổng khác.

Hiện tại, WD vẫn chưa đưa ra bình luận nào chính thức. Tuy nhiên, nhóm làm việc tại trang web Exploitee.rs cho biết là họ sẽ công khai rộng rãi các lỗi chưa được vá trên ổ cứng mạng My Cloud vì "danh tiếng trong cộng đồng" của WD. Theo họ, việc công khai này sẽ gây áp lực để WD hành động trong trường hợp hãng không chú ý tới mức độ nghiêm trọng của các lỗ hổng bảo mật được nêu ra.