Chi utilizza un server NAS Western Digital My Cloud e permette l’accesso da remoto al suo contenuto dovrebbe immediatamente correre ai ripari.
I ricercatori di Exploitee.rs hanno infatti annunciato di aver scoperto diverse vulnerabilità nei server NAS a marchio Western Digital che permettono a utenti non autorizzati di superare la procedura di autenticazione e caricare file di qualunque genere.
Come spiegato nell’analisi tecnica da poco apparsa online, sono almeno 12 i modelli di NAS My Cloud affetti dal problema ma non si esclude che l’intera gamma possa risultare vulnerabile ai medesimi attacchi.
Gli esperti spiegano che un utente remoto può facilmente guadagnare “le chiavi del regno” e avere completa visibilità a livello di file system e di sistema operativo.
Ciò che viene contestato a Western Digital sono poi i tempi di reazione: la società sarebbe troppo lenta nel rilasciare le patch di sicurezza. Inoltre, un aggiornamento del firmware recentemente distribuito risolverebbe alcune lacune ma ne introdurrebbe addirittura delle altre.
Almeno per adesso, quindi, gli utenti sono invitati a non permettere l’accesso da remoto ai propri server NAS My Cloud. Sebbene, evidentemente, le stesse vulnerabilità possano essere sfruttate anche in ambito locale, le minacce maggiori arrivano – com’è ovvio – dalla rete Internet.
Il suggerimento è quindi di disabilitare sul router il port forwarding verso i server NAS Western Digital e attendere che la situazione si risolva con il rilascio di aggiornamenti firmware davvero risolutivi.
Una soluzione potrebbe essere quella di attivare un server VPN all’interno della rete locale e configurare l’accesso remoto attraverso tale rete: OpenVPN: come attivare il server VPN sul router.
Nell’articolo Costruire un server NAS professionale abbiamo spiegato come allestire un server NAS autonomamente usando il software libero FreeNAS.
Autore: IlSoftware.it
Author: Multiplayer.it Il lancio del REDkit, ossia gli strumenti per il modding di The Witcher…
Author: GamesVillage.it Microids e Savage Level presentano la seconda parte del making of di Flint Treasure of Oblivion! Dopo…
Author: Webnews BitMEX, il popolare exchange crypto, ha lanciato il contratto di swap perpetuo MEMEMEXTUSDT…
Author: Tom's Hardware Il settore degli smartphone pieghevoli si sta preparando per alcuni importanti aggiornamenti,…
Author: GAMEmag iRacing è spesso considerato un colosso nel settore delle simulazioni automobilistiche, distinguendosi per…
Author: Agemobile Apple lo scorso anno ha introdotto un nuovo Game Porting Toolkit per aiutare…