Vulnerabilità nei NAS My Cloud di Western Digital: attaccabili da remoto

Scoperte alcune vulnerabilità nei server NAS a marchio Western Digital: ecco come difendersi, per non correre rischi.

Chi utilizza un server NAS Western Digital My Cloud e permette l’accesso da remoto al suo contenuto dovrebbe immediatamente correre ai ripari.
I ricercatori di Exploitee.rs hanno infatti annunciato di aver scoperto diverse vulnerabilità nei server NAS a marchio Western Digital che permettono a utenti non autorizzati di superare la procedura di autenticazione e caricare file di qualunque genere.

Come spiegato nell’analisi tecnica da poco apparsa online, sono almeno 12 i modelli di NAS My Cloud affetti dal problema ma non si esclude che l’intera gamma possa risultare vulnerabile ai medesimi attacchi.


Gli esperti spiegano che un utente remoto può facilmente guadagnare “le chiavi del regno” e avere completa visibilità a livello di file system e di sistema operativo.

Ciò che viene contestato a Western Digital sono poi i tempi di reazione: la società sarebbe troppo lenta nel rilasciare le patch di sicurezza. Inoltre, un aggiornamento del firmware recentemente distribuito risolverebbe alcune lacune ma ne introdurrebbe addirittura delle altre.

Almeno per adesso, quindi, gli utenti sono invitati a non permettere l’accesso da remoto ai propri server NAS My Cloud. Sebbene, evidentemente, le stesse vulnerabilità possano essere sfruttate anche in ambito locale, le minacce maggiori arrivano – com’è ovvio – dalla rete Internet.
Il suggerimento è quindi di disabilitare sul router il port forwarding verso i server NAS Western Digital e attendere che la situazione si risolva con il rilascio di aggiornamenti firmware davvero risolutivi.
Una soluzione potrebbe essere quella di attivare un server VPN all’interno della rete locale e configurare l’accesso remoto attraverso tale rete: OpenVPN: come attivare il server VPN sul router.

Nell’articolo Costruire un server NAS professionale abbiamo spiegato come allestire un server NAS autonomamente usando il software libero FreeNAS.

Ti consigliamo anche

Link copiato negli appunti