Computer security, flaws discovered in WD hard drives

According to some experts, hackers would be able to breach devices and execute some files directly from the web interface

A new danger threatens the data of millions of users. According to reports by computer security experts, some of the hard drives manufactured by the well-known company Western Digital are vulnerable to hacker attacks.

The flaws, discovered by researchers at Exploitee.rs, would allow cyber criminals to bypass the protection system of the storage devices and remotely access the data contained inside. The ones under indictment, according to those at Exploitee.rs, are My Cloud hard drives, WD's storage drives for cloud computing. By exploiting a series of vulnerabilities, hackers would be able to breach the devices and execute some files directly from the web interface. Also referring to the Exploitee.rs demonstration, some bugs would have been created by an update released by WD for the hard drives' log-in system.

How the flaws discovered in Western Digital hard drives work

The update, with which the company hoped to fix a vulnerability just in the access of the storage devices, has instead introduced others. In particular, a flaw was found in the code string that allows users to authenticate through cookies. According to the investigation, by using the bug, hackers could bypass the log-in, thus being able to penetrate users' hard drives. With the decision to release the results, as stated in the note published on its website, Exploitee.rs hopes to draw Western Digital's attention to a very important problem, that of cybersecurity. Nell’attesa che le falle vengano corrette, gli esperti consigliano di disattivare negli hard disk “incriminati” l’accesso online.

Come proteggersi

La sicurezza informatica, dunque, viene presa di mira ancora una volta dai pirati informatici. Nel 2017, secondo alcune previsioni, il numero degli attacchi sarà destinato a crescere ancora. Nessun dispositivo connesso è al riparo dai cyber criminali, abili sempre di più a sfruttare le varie falle e le ingenuità che noi utenti spesso commettiamo. Se volete un consiglio, prestate particolare attenzione ai vostri dati. E credeteci, basta davvero poco. Ricordatevi, ad esempio, di cambiare spesso le vostre password e di non utilizzare un’unica chiave di accesso per più dispositivi o account. Non cliccate su link sconosciuti e assicuratevi di aver installato un buon antivirus.

Come difendersi dagli attacchi hacker

Fonte foto: Shutterstock

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

• Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
• Proteggere la privacy e dati personali, i consigli dell’esperto
• Sei consigli per mettere al sicuro la vostra piccola o media impresa
• Dieci consigli per non cadere nella trappola di una e-mail phishing
• Come proteggere la tua mail con Password Sicura: cos’è e come funziona
• Salvarsi dagli hacker: 5 errori da non commettere
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il “virus del riscatto”?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare una password forte per proteggere l’identità online
• Addio ai furti di password, ecco la verifica in due passaggi
• I migliori password manager per mettere al sicuro i propri dati