Konfigurasi default Western Digital My
awan Menurut peneliti keamanan, drive jaringan EX2 memungkinkan pengguna yang tidak berwenang di jaringan lokal untuk mengekstrak berkas dengan mengirimkan permintaan HTTP. Perangkat My Cloud dari Western Digital adalah perangkat penyimpanan/cadangan yang memungkinkan pengguna mencadangkan dan menyimpan dokumen, foto, dan berkas media penting.
Dalam sebuah nasihat keamanan, para peneliti di Trustwave mengatakan bahwa ketika perangkat dinyalakan, server media UPnP akan otomatis aktif, yang secara default memungkinkan setiap pengguna yang dapat mengirim permintaan HTTP ke perangkat untuk mengekstrak file apa pun. Dengan demikian, adalah mungkin untuk melewati izin atau batasan apa pun yang ditetapkan oleh pemilik atau administrator perangkat.
“Dimungkinkan untuk mengakses file pada penyimpanan bahkan ketika berbagi Publik dinonaktifkan. Secara khusus, siapa pun dapat mengeluarkan permintaan HTTP ke TMSContentDirectory/Control
pada port 9000 yang meneruskan berbagai tindakan. Tindakan Browse mengembalikan XML dengan URL ke file individual pada perangkat,” kata para peneliti.
Para peneliti mengatakan bahwa mereka telah memberi tahu Western Digital tentang masalah tersebut pada bulan Januari tahun ini, tetapi produsen mengatakan bahwa mereka tidak akan merilis patch. Sebagai tindakan untuk mencegah eksploitasi kerentanan, pengguna disarankan untuk menonaktifkan DLNA jika data penting tersimpan di perangkat. Western Digital menyarankan agar pengguna mengikuti artikel basis pengetahuan ini untuk menonaktifkan DLNA “jika mereka tidak ingin menggunakan fitur produk tersebut.”
Jason Garbis, wakil presiden di Cyxtera, mengatakan bahwa seperti semua perangkat yang terhubung ke jaringan, organisasi perlu bekerja sama dengan tim keamanan informasi mereka sebelum menyebarkan drive ini ke jaringan mereka.
“Organisasi dengan berbagai ukuran perlu mengambil pendekatan yang lebih proaktif terhadap keamanan jaringan dan menerapkan filosofi zero-trust pada jaringan mereka. Sekali lagi, kerentanan ini menunjukkan bahwa akses jaringan ke suatu sistem – bahkan tanpa kredensial login – adalah hak istimewa yang harus dikelola. Jaringan saat ini terlalu terbuka, yang merupakan akar penyebab dari banyaknya serangan dan pelanggaran yang berhasil memengaruhi industri TI,” katanya.
“Dengan konfigurasi yang tepat, perangkat ini dapat digunakan dengan aman. Fitur DLNA (UPnP) harus dinonaktifkan, dan idealnya akses jaringan harus dibatasi hanya untuk pengguna yang berwenang. Jika diterapkan dalam konfigurasi default, perangkat ini akan membuat bisnis menghadapi risiko pelanggaran data yang tidak perlu, baik oleh orang dalam yang berniat jahat maupun penyerang eksternal.”
Awal tahun ini, peneliti keamanan lainnya menemukan banyak kerentanan, seperti eksekusi kode root jarak jauh pra-otorisasi, serta akun admin backdoor yang dikodekan secara keras yang tidak dapat diubah. Backdoor tersebut juga memungkinkan eksekusi kode root jarak jauh pra-otorisasi pada perangkat yang terpengaruh. Backdoor tersebut memungkinkan siapa saja masuk sebagai pengguna mydlinkBRionyg dengan kata sandi abc12345cba. Western Digital telah mengeluarkan perbaikan untuk masalah ini. Perbaikan tersebut dapat ditemukan di
di sini.
