しかし、セキュリティ専門家からの警告がなかったわけではないが、Western Digital は自社の NAS に影響を及ぼす重大なセキュリティ上の欠陥に背を向けており、そのため後者は特にハッキングに対して脆弱になっている。
ウエスタンデジタルNAS に対する過失と、NAS に影響を与える可能性のある重大な欠陥により、大きな損失を被るリスクがあります。しかし、ハードドライブのメーカーがコンピュータの専門家から警告を受けてからしばらく経ちました。安全My Cloud 製品に関する脆弱性については IT Securify と Exploitee.rs。
実際、Western Digital は 1 年以上前から、それに伴うリスクについて警告を受けてきましたが、それでも同社はこの脅威を真剣に受け止めようとはしていませんでした。これには、Exploitee.rs のセキュリティ専門家から若干の落胆の声が上がりました。
9月18日付けのツイートで、彼らはこの態度を理解できなかったと説明した。私たちはこれと同じ脆弱性について Western Digital に連絡し、昨年の DEFCON 25 でも公開しました。 Western Digitalは欠陥を認めて修正することを拒否しています»。
簡単にハッキング可能な Western Digital NAS
同社の NAS は非常に簡単にハッキングされるため、メーカーは今や指を失う危険にさらされています。より具体的に言えば、問題があるのはセッション Cookie であり、その管理は壊滅的です。これにより、ハッカーは接続されたハードドライブから管理者権限を取得できるようになります。
したがって、ハッカーは数行のコードを書くだけで目的を達成できます。これは、My Cloud サービスを使用している Western Digital の顧客にとって、ハード ドライブへのアクセスが一晩でブロックされ、コンテンツさえも消失する可能性があることを意味します。
そして最も懸念されるのは、侵害がセキュリティ専門家によって公表されたという理由だけで反応した Western Digital の態度です。この外部制約に直面して、メーカーは最終的に、今後数週間以内に修正を提供することを示しました。
