Sicurezza informatica, scoperte falle negli hard disk di WD

Fonte foto: Shutterstock

Un nuovo pericolo minaccia i dati di milioni di utenti. Secondo quanto riferiscono alcuni esperti in sicurezza informatica, una parte degli hard disk prodotti dalla nota azienda Western Digital sarebbero vulnerabili agli attacchi degli hacker.

Le falle, scoperte dai ricercatori di Exploitee.rs, permetterebbero ai cyber criminali di bypassare il sistema di protezione dei device di storage e di accedere in remoto ai dati contenuti all’interno. A finire sotto accusa, secondo quelli di Exploitee.rs, sono gli hard disk My Cloud, le unità di memorizzazione di WD per il cloud computing. Sfruttando una serie di vulnerabilità, i pirati informatici sarebbero in grado di violare i dispositivi ed eseguire alcuni file direttamente dall’interfaccia web. Sempre facendo riferimento alla dimostrazione di Exploitee.rs, alcuni bug sarebbero stati creati da un aggiornamento rilasciato da WD per il sistema di log-in degli hard disk.

Come funzionano le falle scoperte negli hard disk Western Digital

L’update, con cui l’azienda sperava di risolvere una vulnerabilità proprio all’accesso dei dispositivi di storage, ne ha invece introdotte delle altre. In particolare, una falla è stata rivenuta nella stringa di codice che consente agli utenti di autentificarsi attraverso i cookies. Stando all’indagine, utilizzando il bug, gli hacker potrebbero aggirare il log-in, riuscendo così a penetrare negli hard disk degli utenti. Con la decisione di rendere noti i risultati, come si legge nella nota pubblicata sul proprio sito internet, Exploitee.rs spera di richiamare l’attenzione di Western Digital su un problema, quello della cybersecurity, molto importante. Nell’attesa che le falle vengano corrette, gli esperti consigliano di disattivare negli hard disk “incriminati” l’accesso online.

Come proteggersi

La sicurezza informatica, dunque, viene presa di mira ancora una volta dai pirati informatici. Nel 2017, secondo alcune previsioni, il numero degli attacchi sarà destinato a crescere ancora. Nessun dispositivo connesso è al riparo dai cyber criminali, abili sempre di più a sfruttare le varie falle e le ingenuità che noi utenti spesso commettiamo. Se volete un consiglio, prestate particolare attenzione ai vostri dati. E credeteci, basta davvero poco. Ricordatevi, ad esempio, di cambiare spesso le vostre password e di non utilizzare un’unica chiave di accesso per più dispositivi o account. Non cliccate su link sconosciuti e assicuratevi di aver installato un buon antivirus.

Come difendersi dagli attacchi hacker

Fonte foto: Shutterstock

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

• Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
• Proteggere la privacy e dati personali, i consigli dell’esperto
• Sei consigli per mettere al sicuro la vostra piccola o media impresa
• Dieci consigli per non cadere nella trappola di una e-mail phishing
• Come proteggere la tua mail con Password Sicura: cos’è e come funziona
• Salvarsi dagli hacker: 5 errori da non commettere
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il “virus del riscatto”?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare una password forte per proteggere l’identità online
• Addio ai furti di password, ecco la verifica in due passaggi
• I migliori password manager per mettere al sicuro i propri dati