Hvis du har en NAS af typen Western Digitals My Cloud nstorage, så kan du være sårbar overfor angreb via internettet.
Internettet rummer mange muligheder for angreb udefra. Om det er hacking, phishing, bots eller andet, så er det normalt noget man ønsker at undgå, da det både kan medføre datatab og økonomiske tab.
Hvis du er bruger af NAS af typen Western Digital My Cloud nstorage, som er NAS der kan tilgås fra internettet, så kan du være sårbar overfor den type angreb. Det skriver Exploitee.rs
De fleste My Cloud modeller har nemlig en sårbarhed som gør at ondsindede kan omgå login-proceduren og få direkte adgang til herlighederne indenfor.
Er man først inde på NAS’en så er der fri adgang til at udføre kommandoer, kontrollere services, slette indhold eller uploade egne filer. Eventuelt overskrive gode filer med inficerede udgaver, med indhold til senere virus, phishing el.lign.
Adgang via web-interface giver nemlig fuld adgang til alt – med alle rettigheder.
WD har for nylig fikset en af disse sårbarheder i en firmware opdatering, blot for at samme opdatering introducerede en ny sårbarhed.
Exploitee.rs offentliggør deres fund, fordi de mener at Western Digital ikke giver disse sårbarheder nok opmærksomhed, og håber at mere omtale kan være med til at vække WD.
Om det er rigtigt eller ej, så bør brugere af Western Digital My Cloud nok overveje, om der reelt er et behov for at have adgang til deres NAS udefra internettet.