85 ثغرة أمنية في وحدات التخزين الشبكية My Cloud

حذرت بوابة ألمانية متخصصة في أمان تكنولوجيا المعلومات، من وجود 85 ثغرة أمنية في وحدات التخزين الشبكية My Cloud من إنتاج شركة «ويسترن ديجيتال»، فيما أوصى معهد «فراونهوفر»، مستخدمي تطبيقات إدارة كلمات المرور المخصصة لأجهزة «أندرويد» بتثبيت الإصدارات الحديثة من هذه البرامج، نظراً إلى وجود العديد من الثغرات الأمنية الخطرة بها.

وتفصيلاً، حذرت بوابة التقنيات «هايزه سيكيورتي» الألمانية، من وجود نحو 85 ثغرة أمنية في وحدات التخزين الشبكية My Cloud من إنتاج شركة «ويسترن ديجيتال».

وذكرت البوابة أنه نظراً إلى عدم قيام الشركة الأميركية حتى الآن بإطلاق تحديثات لسد هذه الثغرات الأمنية الموجودة في 12 طرازاً من سلسلة الأجهزة My Cloud، فإنه يتعين على المستخدم توخي الحرص والحذر عند الوصول إلى ملفاته المخزنة على هذه الوحدات بوساطة الإنترنت، وإلا فقد يتمكن القراصنة من تسجيل الدخول في الذاكرة السحابية بخطوات بسيطة كمدير للنظام، وبالتالي يتمكنون من نسخ الملفات أو التحكم فيها عن بُعد.

وأوضحت البوابة الألمانية المتخصصة في أمان تكنولوجيا المعلومات، أن هذه الثغرات الأمنية تظهر في طرز «ويسترن ديجيتال» My Cloud وMy Cloud Gen 2 وCloud Mirror وPR2100 وPR4100 وEX2 Ultra وEX2 وEX4 وEX2100 وEX4100 وDL2100 وDL4100.

وبينت أن وحدات التخزين الشبكية عبارة عن نظام تخزين من الأقراص الصلبة، يتيح للمستخدم إمكانية تخزين البيانات عليه من أجل الوصول إليها من الشبكة المحلية أو الإنترنت.

إلى ذلك، أوصى معهد «فراونهوفر» الألماني لأمان تكنولوجيا المعلومات (SIT) مستخدمي تطبيقات إدارة كلمات المرور المخصصة لأجهزة «أندرويد»، بتثبيت الإصدارات الحديثة من هذه البرامج، نظراً إلى وجود العديد من الثغرات الأمنية الخطرة بها.

وأوضح الخبراء الألمان أن هذه التطبيقات تقوم بتخزين كلمات المرور الرئيسة نصاً واضحاً، علاوة على أنها لا تقوم بحذف بيانات الوصول، التي تم استدعاؤها من الحافظة بالأجهزة الجوالة، مشيرين إلى أنه تم إصلاح كل هذه الأخطاء حالياً من قبل الشركات المطورة لهذه التطبيقات بعد إطلاق تحديثات أمان جديدة.