VnReview
Hà Nội

Hệ thống My Cloud của WD bị dính lỗi bảo mật

Nếu bạn đang sử dụng một hệ thống lưu trữ mạng (ổ cứng mạng) My Cloud của WD, điều đó có nghĩa là bạn có thể trở thành mục tiêu của các cuộc tấn công từ hacker.

Theo Engadget, trang web Exploitee.rs vừa phát hiện ra một số lượng lớn các lỗi bảo mật chưa được vá trên hầu hết các mẫu ổ My Cloud của WD. Những lỗi này có thể giúp các hacker xâm nhập từ xa mà không cần phải đăng nhập, chèn các mã lệnh độc hại và tải lên các tệp tin không được sự cho phép.

Trong đa số các trường hợp, nguyên nhân đều tới từ việc WD đã tích hợp các đoạn mã thiếu an toàn. Ngoài ra, mọi mã lệnh được thực thi thông qua giao diện web đều có thể truy cập đầy đủ vào hệ điều hành. Đây là một lỗ hổng cực kì nghiêm trọng để hacker khai thác khi thực hiện các cuộc tấn công.

WD đã sửa một lỗ hổng đăng nhập thông qua một bản cập nhật firmware. Tuy nhiên, quá trình này lại làm phát sinh thêm một lỗ hổng khác.

Engadget đã hỏi WD về vấn đề này những chưa được trả lời. Tuy nhiên, nhóm làm việc tại trang web Exploitee.rs cho biết là họ sẽ công khai rộng rãi các lỗi chưa được vá trên ổ cứng mạng My Cloud vì "danh tiếng trong cộng đồng" của WD. Theo họ, việc công khai này sẽ gây áp lực để WD hành động trong trường hợp hãng không chú ý tới mức độ nghiêm trọng của các lỗ hổng bảo mật được nêu ra.

Nguyễn Long

Chủ đề khác