Descobreixen greu fallada de seguretat en les unitats mi cloud nes de wd

Amb les notícies recents dels gestes de CPU Meltdown i Spectre, les vulnerabilitats de seguretat estan començant a rebre més atenció per part dels mitjans. Una altra notícia que ens ha colpejat en les últimes hores és la de les unitats My Cloud NAS de WD, a què se li va descobrir un 'backdoor' que dóna accés d'arrel completa d'aquests dispositius.

Les dades usuaris amb My Cloud NAS queden exposat per una fallada de seguretat

Resulta que aquesta falla en la seguretat dels dispositius amb My Cloud NAS permet que qualsevol pugui i niciar-vos al dispositiu amb el nom d'usuari "mydlinkBRionyg" i la contrasenya "abc12345cba", això és tot el que es necessita.

Les unitats que van ser afectades per aquesta falla de seguretat són les següents;

• La meva CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Aquestes serien molt males notícies, però des Western Digital ens comenten aquesta fallada va ser detectat i corregit des de la publicació de l'actualització de l'firmware v2.30.172 (o, en alguns casos, el microprogramari v2.30.168). Aquest firmware actualitzat per aquestes unitats està disponible des de novembre de 2017, així que recomanem a tots els usuaris que tinguin algun d'aquests dispositius WD, que actualitzen el seu firmware el més aviat possible.

Per fer-ho, poden anar a la pàgina de suport de My Cloud de WD, seleccionar el seu model específic i obtenir el microprogramari més recent, és força senzill.

font The Register