Vos données stockées sur des périphériques de stockage cloud Western Digital restent vulnérables

Les appareils de stockage en cloud de Western Digital sont toujours vulnérables aux failles de sécurité malgré les correctifs délivrés pour corriger les bogues, a indiqué la société dans un article de blog. Selon le cabinet, de futures mises à jour sont prévues pour patcher les produits concernés, bien que l’on ne sache pas clairement combien de problèmes sont encore en suspens.

Des vulnérabilités ont été découvertes dans 12 des dispositifs de WD et décrites pour la première fois dans un billet de blog par la société de sécurité GulfTech. GulfTech a noté qu’un certain nombre de dispositifs WD autorisent l’accès administrateur à la porte dérobée à distance par l’intermédiaire du nom d’utilisateur « mydlinkBRionyg » et du mot de passe « abc12345cba ». Gulftech décrit également une faille de téléchargement de fichiers dans les appareils qui permettrait aux pirates potentiels d’obtenir un accès à distance. En plus de cela, les périphériques sont également sensibles aux problèmes d’injection de commande, aux attaques par déni de service et aux vidages d’informations.

GulfTech a communiqué avec Western Digital au sujet des vulnérabilités en juin dernier, et la société a demandé 90 jours avant d’en informer le public. En novembre, il a publié des mises à jour de microprogrammes pour les périphériques résolvant des vulnérabilités de sécurité critiques qui autorisaient la suppression non autorisée de fichiers, l’exécution de commandes non autorisées et le contournement d’authentification. les utilisateurs signalent que « certaines vulnérabilités subsistent ».

Pour rester en sécurité, WD dit que les propriétaires de My Cloud devraient désactiver l’accès au Dashboard Cloud et désactiver toutes les fonctions de transfert de port. La société indique qu’une future mise à jour traitera de l’exploitation de l’appareil par un pirate ayant accès au réseau local du propriétaire, ou si l’utilisateur a activé certains paramètres de My Cloud. « Western Digital travaille en permanence pour améliorer la capacité et la sécurité de nos produits, y compris avec la communauté de la recherche sur la sécurité pour résoudre les problèmes qu’ils peuvent découvrir », a déclaré la société.

Les périphériques de stockage NAS (Network Attached Storage) NAS de Western Digital permettent aux utilisateurs de stocker des fichiers localement et d’y accéder via le Web. Ces appareils sont principalement utilisés dans les maisons et les petites entreprises. Nous avons contacté Western Digital pour commentaires et nous mettrons à jour cette histoire quand nous entendrons. Les modèles qui offrent actuellement Dashboard Cloud Access et sont affectés par la vulnérabilité incluent:

  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud EX2 Ultra
  • My Cloud DL2100
  • My Cloud DL4100
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud Mirror
  • My Cloud Mirror Gen 2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *