Teknoloji

Western Digital’in bulut depolama cihazlarındaki veriler hâlâ savunmasız durumda

Western Digital’in bulut depolama cihazları, saptanmış hataların düzeltilmesi amacıyla yayınlanmış yamalara rağmen hâlâ güvenlik açıklarına karşı hassas durumda bulunuyor. Şirketin açıklamasına göre, etkilenen ürünlerin yamalanması amacıyla gelecek güncellemeler planlanıyor. Ne var ki, geride hâlâ ne kadar problemin bulunduğu konusunda bir bilgi verilmiyor.

GulfTech adlı bir güvenlik şirketi, hassasiyetlerin bulunduğu 12 WD cihazını listelemişti. GulfTech, belirli sayıda WD cihazında “mydlinkBRionyg” kullanıcı adı ve “abc12345cba” şifresiyle uzak arka kapı yoluyla yönetici erişiminin mümkün olduğunu kaydetti. Ayrıca şirket, cihazlardaki bir dosya yükleme hatasının da korsanlara uzak erişim imkanı sağladığına dikkat çekti. Tüm bunlara ek olarak, cihazlar komut ekleme sorunlarına, “denial of service” saldırılarına ve veri yığınlarına karşı da hassas durumda bulunuyor.

GulfTech geçtiğimiz yılın haziran ayında söz konusu hassasiyetlerle ilgili olarak Western Digital ile irtibat kurmuş. WD ise kamuoyuna gidilmeden önce 90 gün süre talep etmiş. Kasım ayında cihazlar için çıkarılmış bazı bellenim güncellemeleriyle yetkisiz dosya silme, yetkisi komut yürütme ve kimlik doğrulamayı atlama gibi hareketlere izin veren çeşitli kritik güvenlik açıkları çözüldü. Ancak GulfTech’in yazısında belirtildiğine göre, Western Digital’in yayınladığı yamalar kendileri tarafından test edilmedi. Bu arada bazı kullanıcılar da bazı açıkların hâlâ mevcut olduğunu rapor ediyor.

WD, My Cloud kullanıcılarına, emniyette kalmaları amacıyla, Dashboard Cloud erişimini devre dışı bırakmalarını, aynı zamanda tüm port yönlendirme işlevlerini engellemelerini tavsiye ediyor. Ayrıca şirket gelecek bir yazılım güncellemesiyle, korsanın kullanıcının yerel ağına erişerek gerçekleştirebileceği cihaz kullanımına da engel koyacağını belirtiyor. Western Digital, ürünlerinin yeteneklerini ve güvenliğini iyileştirmek için sürekli çalıştığını, bu çalışmaların arasında güvenlik araştırmacı camiasıyla, tespit edilen sorunların çözümünün de bulunduğunu dile getiriyor.

Western Digital’in My Cloud ağ bağlantılı depolama (NAS) cihazları kullanıcılara verilerini yerelde depolama ve onlara web üzerinden erişme fırsatı sunuyor. Bu cihazlar genellikle evlerde ve küçük işletmelerde kullanılıyor.

Dashboard Cloud Access özelliğini sunan ve etkilendiği belirtilen cihazlar aşağıdaki gibi sıralanıyor:

  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud EX2 Ultra
  • My Cloud DL2100
  • My Cloud DL4100
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud Mirror
  • My Cloud Mirror Gen 2