Уязвимость в прошивке устройств Western Digital с поддержкой сервиса My Cloud, позволяющая нападающему обойти админские права и получить доступ к пользовательским данным на устройстве, подключенном к этому сервису. Ой. Причем WD за год так и не смогла уязвимость исправить, поэтому информацию о ней опубликовали, а она все еще есть. WD обещает теперь выпустить обновление в течение нескольких недель.

Детали уязвимости и демонстрация Proof of concept по ссылке
https://www.securify.nl/advisory/SFY20180102/authentication-bypass-vulnerability-in-western-digital-my-cloud-allows-escalation-to-admin-privileges.html

Причем другая команда в свое время эту проблему уже обнаружила, и даже опубликовала свой код для эксплойта.