Grave difetto di sicurezza scoperto nelle unità nas cloud di wd

Con le recenti notizie dagli exploit della CPU Meltdown e Spectre , le vulnerabilità della sicurezza stanno iniziando a ricevere maggiore attenzione da parte dei media. Un'altra notizia che ci ha colpito nelle ultime ore è quella delle unità WD My Cloud NAS, che è stata scoperta una ' backdoor ' che offre pieno accesso root a questi dispositivi.

I dati dell'utente con My Cloud NAS sono esposti da una violazione della sicurezza

Si scopre che questo difetto nella sicurezza dei dispositivi con My Cloud NAS consente a chiunque di accedere al dispositivo con il nome utente "mydlinkBRionyg" e la password "abc12345cba", questo è tutto ciò che è necessario.

Le unità interessate da questo difetto di sicurezza sono le seguenti;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Questa sarebbe una pessima notizia, ma da Western Digital ci dicono che questo errore è stato rilevato e corretto dalla pubblicazione dell'aggiornamento firmware v2.30.172 (o, in alcuni casi, firmware v2.30.168). Questo firmware aggiornato per queste unità è disponibile da novembre 2017, quindi consigliamo a tutti gli utenti che possiedono uno di questi dispositivi WD di aggiornare il proprio firmware il prima possibile.

Per fare ciò, possono andare alla pagina di supporto di WD My Cloud, selezionare il loro modello specifico e ottenere l'ultimo firmware, è piuttosto semplice.

TheRegister Font