Vos données dans les périphériques de stockage cloud de Western Digital peuvent toujours être vulnérables

Les appareils permettent un accès administrateur de porte dérobée à distance parmi d'autres problèmes de sécurité

Serrure numérique (Shutterstock)

Les périphériques de stockage en nuage de Western Digital sont toujours vulnérables aux failles de sécurité malgré les correctifs publiés pour corriger les bogues, a déclaré la sociétédit dans un article de blog. Selon l'entreprise, de futures mises à jour sont prévues pour corriger les produits concernés, bien qu'on ne sache pas combien de problèmes sont encore en suspens.



GPU minier ethereum

Des vulnérabilités ont été trouvées dans 12 des appareils de WD et décrites pour la première fois dansun article de blog de la société de sécurité GulfTech. GulfTech a noté qu'un certain nombre d'appareils WD permettent un accès administrateur à distance via la porte dérobée via le nom d'utilisateur mydlinkBRionyg et le mot de passe abc12345cba. Gulftech décrit également une faille de téléchargement de fichiers dans les appareils qui permettrait aux pirates potentiels d'accéder à distance. En plus de cela, les appareils sont également sensibles aux problèmes d'injection de commandes, aux attaques par déni de service et aux vidages d'informations.



GulfTech a contacté Western Digital au sujet des vulnérabilités en juin de l'année dernière, et la société a demandé 90 jours jusqu'à la divulgation complète au public. Il a sorti quelquesmises à jour du micrologicielpour les appareils en novembre, résolvant les vulnérabilités de sécurité critiques qui ont potentiellement permis la suppression non autorisée de fichiers, l'exécution de commandes non autorisées et le contournement de l'authentification. Mais le message de GulfTech indique qu'il n'a pas testé les correctifs publiés par Western Digital et note que les utilisateurs signalent que certaines vulnérabilités subsistent.

Pour rester en sécurité, WD indique que les propriétaires de My Cloud doivent désactiver l'accès au Dashboard Cloud et désactiver toutes les fonctions de transfert de port. La société indique qu'une future mise à jour traitera de l'exploitation de l'appareil par un pirate informatique ayant accès au réseau local du propriétaire, ou si l'utilisateur a activé certains paramètres My Cloud. Western Digital travaille en permanence pour améliorer la capacité et la sécurité de nos produits, y compris avec la communauté de recherche en sécurité pour résoudre les problèmes qu'ils peuvent découvrir, a déclaré la société.



Les périphériques de stockage en réseau (NAS) My Cloud de Western Digital permettent aux utilisateurs de stocker des fichiers localement et d'y accéder via le Web. Ces appareils sont principalement utilisés dans les foyers et les petites entreprises. Nous avons contacté Western Digital pour commentaires et mettrons à jour cette histoire lorsque nous aurons une réponse. Les modèles qui offrent actuellement Dashboard Cloud Access et sont affectés par la vulnérabilité incluent :

google home max 2
  • Mon nuage EX2
  • Mon nuage EX4
  • Mon nuage EX2100
  • Mon nuage EX4100
  • Mon Cloud EX2 Ultra
  • Mon nuage DL2100
  • Mon nuage DL4100
  • Mon nuage PR2100
  • Mon nuage PR4100
  • Mon miroir en nuage
  • My Cloud Mirror Gen 2