Une faille de sécurité grave découverte dans les disques My Cloud NAS de WD

Avec les dernières nouvelles des exploits de CPU Meltdown et Spectre , les vulnérabilités de sécurité commencent à recevoir plus d'attention des médias. Une autre nouvelle qui nous a frappé ces dernières heures est celle des unités NAS WD My Cloud, qui a été découverte comme une `` porte dérobée '' qui donne un accès root complet à ces appareils.

Les données utilisateur avec My Cloud NAS sont exposées par une faille de sécurité

Il s'avère que cette faille dans la sécurité des appareils avec My Cloud NAS permet à quiconque de se connecter à l'appareil avec le nom d'utilisateur "mydlinkBRionyg" et le mot de passe "abc12345cba", c'est tout ce qui est nécessaire.

Les unités affectées par cette faille de sécurité sont les suivantes;

• Mon CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Ce serait une très mauvaise nouvelle, mais de Western Digital, ils nous disent que cet échec a été détecté et corrigé depuis la publication de la mise à jour du firmware v2.30.172 (ou, dans certains cas, le firmware v2.30.168). Ce micrologiciel mis à jour pour ces unités est disponible depuis novembre 2017, nous recommandons donc à tous les utilisateurs qui possèdent l'un de ces appareils WD de mettre à jour leur micrologiciel dès que possible.

Pour ce faire, ils peuvent aller sur la page d' assistance de WD My Cloud, sélectionner leur modèle spécifique et obtenir le dernier firmware, c'est assez simple.

TheRegister Font