Národní bezpečnostní tým CSIRT.CZ varoval před chybami, které vykazují některé typy síťových úložišť My Cloud. Zranitelnosti představují pro uživatele velké riziko především proto, že pro většinu z nich zatím není dostupná oprava. Útočníci tak mohou zařízení poměrně snadno zneužít.
Na bezpečnostní nedostatky upozornil ještě na konci loňského roku uživatel s přezdívkou Zenofex, ktrerý je nahlásil společnosti Western Digital, tedy výrobci úložišť My Cloud, přesto nebyly do dnešního dne všechny opraveny.
Problém se podle dostupných informací týká následujících verzí firmwaru v daných modelech: 2.21.126 (My Cloud), 2.11.157 (My Cloud EX2), 2.21.126 (My Cloud EX2 Ultra), 2.11.157 (My Cloud EX4), 2.21.126 (My Cloud EX2100), 2.21.126 (My Cloud EX4100), 2.11.157 (My Cloud Mirror), 2.21.126 (My Cloud Mirror Gen2), 2.21.126 (My Cloud PR2100), 2.21.126 (My Cloud PR4100), 2.21.126 (My Cloud DL2100) a 2.21.126 (My Cloud DL4100).
Díky chybám mohou potenciální útočníci snadno překonat (respektive obejít) zabezpečení a získat kompletní přístup do zařízení, případně jejich firmware infiltrovat škodlivým kódem. Takové disky pak mohou být později zneužity i například k DDoS útokům.
Majitelům ohrožených přístrojů je doporučováno, aby neprodleně aktualizovali jejich firmware i ovládací software a aktivovali si automatické stahování updatů. Pokud pro daný NAS není oprava stále dostupná, měl by být odpojen od internetu.
