Il 2018 si apre nel peggiore dei modi per quanto riguarda la cybersecurity: dopo aver parlato in modo approfondito la scorsa settimana delle vulnerabilità Meltdown e Spectre, oggi si segnala una backdoor che interessa i dispositivi della linea Western Digital My Cloud. Un pericolo concreto per coloro che utilizzano i prodotti in questione.
La falla è stata segnalata a Western Digital nel giugno dello scorso anno, concedendo all’azienda tutto il tempo necessario per porvi rimedio. L’azienda ha corretto il problema solo nel mese di novembre, con il rilascio del firmware 2.30.165. Questi i modelli interessati dalla vulnerabilità: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100. Se in possesso di uno dei device elencati, si consiglia di disconnetterlo immediatamente dalla rete (anche quella locale) almeno finché non si è certi di aver installato la patch correttiva. Così commenta James Bercegay di GulfTech Research and Development, ricercatore che ha scoperto il problema.
Sfruttare questa falla per ottenere il controllo remoto è un processo alquanto semplice. Tutto ciò che un malintenzionato deve fare è inviare una richiesta contenente un file da caricare utilizzando il parametro “Filedata[0]”, una location in cui effettuare l’upload da specificare con il parametro “folder” e ovviamente un finto header “Host”.
La vulnerabilità è particolarmente grave poiché concede a chiunque di accedere ai file e alle informazioni contenuti nei drive NAS utilizzando come username “mydlinkBRionyg” e come password “abc12345cba” (senza virgolette). Curioso notare come nelle credenziali di login sia contenuto un riferimento a “dlink”: questo perché fino a qualche tempo fa i dispositivi di Western Digital condividevano parte del codice con quelli della linea D-Link Sharecenter, per i quali la vulnerabilità è stata eliminata con il rilascio di una patch nell’ormai lontano 2014.
Il rischio è concreto e i dispositivi in questione possono essere violati semplicemente portando la vittima a visitare una pagina Web contenente codice malevolo, in modo del tutto silente e invisibile. Da Western Digital al momento non sono giunte comunicazioni ufficiali in merito. A tutti coloro in possesso di uno dei modelli interessati dalla backdoor si consiglia di seguire il suggerimento di Bercegay: impedire l’accesso a Internet al disco e scollegarlo temporaneamente dalla rete locale, almeno finché non si è certi di aver installato il firmware più recente.