Foi descoberta uma falha de segurança grave nas unidades my nas nas da wd

Com as notícias recentes das explorações de CPU Meltdown e Spectre , as vulnerabilidades de segurança estão começando a receber mais atenção da mídia. Outra notícia que nos atingiu nas últimas horas é a das unidades WD My Cloud NAS, que foi descoberta como um ' backdoor ' que fornece acesso root total a esses dispositivos.

Os dados do usuário com o My Cloud NAS são expostos por uma violação de segurança

Acontece que essa falha na segurança dos dispositivos com o My Cloud NAS permite que qualquer pessoa efetue login no dispositivo com o nome de usuário "mydlinkBRionyg" e a senha "abc12345cba", isso é tudo o que é necessário.

As unidades que foram afetadas por essa falha de segurança são as seguintes;

• Minha nuvemMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Isso seria uma notícia muito ruim, mas da Western Digital eles nos dizem que essa falha foi detectada e corrigida desde a publicação da atualização de firmware v2.30.172 (ou, em alguns casos, do firmware v2.30.168). Este firmware atualizado para essas unidades está disponível desde novembro de 2017, portanto, recomendamos que todos os usuários que possuem um desses dispositivos WD atualizem seu firmware o mais rápido possível.

Para fazer isso, eles podem acessar a página de suporte do WD My Cloud, selecionar o modelo específico e obter o firmware mais recente, é bastante direto.

Fonte TheRegister