Исследователь информационной безопасности, который известен как Zenofex, выявил 85 уязвимостей в сетевых устройствах MyCloud, выпускаемых компанией Western Digital.
С помощью некоторых ошибок можно дистанционно выполнять код на целевом устройстве, а также получать доступ к пользовательской информации.
Существенное число выявленных уязвимостей может быть использовано посредством изменения значений cookie-файлов или внедрения shell-команд в параметры cookie. Более сложные атаки подразумевают внедрение вредоносного кода в теги изображений на веб-ресурсах, которые посещают владельцы уязвимых аппаратов WD My Cloud. В итоге хакер может захватить контроль над устройством.
Как утверждает Zenofex, проще всего использовать именно наиболее опасную уязвимость, которая позволяет обходить механизм аутентификации. Для этого необходимо лишь внести изменения в сессионные параметры cookie.