WD My Cloud Dibobol Hacker, Bikin Akses Admin dan Data Mudah Dicuri

Ia memberikan penyerang dengan akses jaringan ke perangkat NAS untuk melewati cek password, dan masuk dengan izin tertinggi, atau admin.

Akibatnya, hacker dapat dengan mudahnya mengganti izin pemilik NAS, dan menolak mereka untuk masuk ke dalam perangkatnya sendiri.

Kemudian, Hacker juga dapat mengambil semua isi yang ada di NAS, serta melakukan apapun yang diinginkannya, termasuk menghapusnya.

Tanda pertama perangkat NAS milikmu terkena serangan ini adalah adanya peringatan bahwa permintaanmu untuk masuk ke NAS sedang diproses dan dikirim ke pemilik NAS, dan kamu baru bisa masuk bila diizinkan oleh mereka (hacker).

Baca Juga : VIDEO - WD My Passport SSD, Storage Kecil Mungil Tapi Kuat dan Tangguh

Karena sifat storage NAS ini yang harus terhubung ke internet untuk keperluan apapun, maka bila kamu ada di jaringan publik akan lebih mudah terkena serangan.

Selain itu, hacker juga bisa menyusupkan malware ke dalam komputer dan jaringan, kemudian ia akan mencari WD My Cloud dan menyerangnya.

Penyebab Hacker Bisa masuk

Menurut Securify, masalah ini terjadi akibat cara My Cloud dalam membuat sesi admin melalui jaringan internet.

Pada sesi tersebut, akan terpasang alamat IP dan hacker dapat menggunakannya untuk mengirimkan perintah ke interface web perangkat NAS.

Baca Juga : Xiaomi Mi A2 dan A2 Lite Resmi Hadir Mulai Rp 2 Jutaan, Penerus Mi A1

Perintah tersebut akan berbentuk seperti permintaan HTTP CGI yang terlihat wajar di jaringan internet, dan hacker juga menyertakan cookie username=admin.