Дослідник безпеки, відомий під псевдонімом Zenofex, виявив в цілому 85 вразливостей різного ступеня небезпеки, включаючи критичні, в мережевих пристроях серії MyCloud виробництва компанії Western Digital.

За даними експерта, проблеми зачіпають такі моделі: My Cloud, My Cloud Gen 2, My Cloud Mirror, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 і My Cloud DL4100.

Деякі з виявлених проблем дозволяють віддалено виконати код на цільовому пристрої, а також отримати доступ до даних користувачів.

Значна кількість виявлених вразливостей можуть бути проексплуатувати шляхом зміни значень файлів cookie або впровадження shell-команд в параметри cookie. Більш складні атаки припускають впровадження шкідливого коду в теги зображень на сайтах, відвідуваних власниками вразливих пристроїв WD My Cloud. В результаті зловмисник може отримати контроль над пристроєм.

За словами Zenofex, найбільш небезпечну уразливість, що дозволяє обійти механізм аутентифікації, найпростіше проексплуатувати. Для цього потрібно всього лише модифікувати параметри cookie сесії.

Дослідник вирішив не інформувати Western Digital про знайдені ним вразливості після того, як поспілкувався з іншими фахівцями на конференції Black Hat USA 2016, які неодноразово скаржилися на те, що WD постійно ігнорує повідомлення про уразливість.

«Через ігнорування цих проблем вразливі пристрої довше залишатимуться online. Ми хочемо звернути увагу спільноти на уразливості і сподіваємося, що користувачі обмежать громадський доступ до своїх мереж там, де це можливо », - каже Zenofex.

Дослідник опублікував PoC-код до 48 вразливостей, а також представив відео з демонстрацією експлуатації ряду проблем.