پژوهشگران یک نقص امنیتی خطرناک را در سری My Cloud از NAS ها و هارد دیسک های تحت شبکه وسترن دیجیتال شناسایی کردهاند که به هکرها امکان دسترسی کامل به محتویات ذخیره شده و کنترل دستگاه را میدهد.
آسیب پذیری امنیتی مورد بحث از سوی یک پژوهشگر آلمانی به نام Remco Vermeulen شناسایی شده است که ادعا میکند در پی نا امید شدن از وسترن دیجیتال، تصمیم گرفته یافتههای خود را منتشر کند. ظاهراً وسترن دیجیتال یافتههای این پژوهشگر را جدی نگرفته است و تاکنون خبری از وصله امنیتی یا هرگونه راهکار موقت نیست. این اولین بار نیست که حفرههای امنیتی در سری My Cloud از محصولات وسترن دیجیتال شناسایی و علنی میشود.
آسیب پذیری کشف شده به هکرها این امکان را میدهد به طور غیر مجاز به مجوزهای مدیر دستگاه دست پیدا کنند که به آنها امکان دسترسی به فایلهای ذخیره شده را میدهد. بدتر اینکه در صورتی که قابلیت دسترسی از راه دور NAS فعال باشد، از طریق اینترنت میتوان کنترل آن را به دست گرفت و دیگر به شبکه محلی محدود نمیشود. پژوهشگر دیگری به نام Exploitee.rs این یافتهها را تأیید کرده است.
طی ساعات اخیر وسترن دیجیتال ناچار به پاسخگویی شده و وعده داده است بر روی یک به روز رسانی زمان بندی شده کار میکنند که این نقص امنیتی را برطرف میکند. همچنین به مشتریان توصیه شده جهت رفع نگرانی با تیم پشتیبانی تماس بگیرند. بر پایه یک پست در وبلاگ رسمی این کمپانی، شماری از محصولات این کمپانی از جمله سریهای My Cloud EX2،اEX4 ،PR2100 و PR4100 آسیب پذیر هستند. لیست کامل محصولات آسیب پذیر به شرح زیر است:
My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud EX2 Ultra
My Cloud DL2100
My Cloud DL4100
My Cloud PR2100
My Cloud PR4100
My Cloud Mirror
My Cloud Mirror Gen 2
همچنین توصیه شده قابلیت Port Forwarding از مسیر Settings->Network غیر فعال شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت