Western Digital corrige un error que da acceso a los discos duros en red, pero pone otro en su lugar

¿Tiene un Western Digital NAS? Es bueno tener en cuenta, entonces: Exploitee.rs, el grupo de seguridad, dice que casi todos los productos actuales de My Cloud tienen vulnerabilidades muy graves. Lo peor es que el principal se corrigió, pero esta corrección también vino con el fracaso.

Western Digital corrige un error que da acceso a los discos duros en red, pero pone otro en su lugar 1

Para probar el problema, el equipo Exploitee.rs utilizó un NAS My Cloud Pro Series PR4100. Los defectos están en scripts mal implementados, básicamente. A través de ellos, la compañía pudo acceder a la unidad de forma remota utilizando algunos comandos en la interfaz web.

El problema es realmente grave: el sistema termina permitiendo el acceso remoto sin inicio de sesión, lo que permite al atacante no solo capturar archivos que deberían protegerse, sino también cambiar datos o usar el equipo para almacenar malware, por ejemplo.

Western Digital ha lanzado una actualización de firmware que aborda la vulnerabilidad que permite que un atacante acceda a la unidad omitiendo el paso de inicio de sesión. Pero esta solución también tiene una falla que brinda acceso no autorizado al sistema.

https://www.youtube.com/embed/aKu_yWrIIFI?rel=0″ frameborder=»0″ allowfullscreen=»allowfullscreen» name=»fitvid0″>

Según Exploitee.rs, los dispositivos vulnerables incluyen los siguientes modelos:

  • Mi nube
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

En circunstancias como esta, es ideal que el grupo notifique a la compañía responsable, espere a que se publiquen las correcciones y solo luego revele el problema. Por lo tanto, los usuarios que aún no han actualizado el equipo pueden hacerlo de inmediato.

Sin embargo, Exploitee.rs dice que lo lanzó temprano para presionar a Western Digital para que publique las soluciones lo antes posible. Según el equipo que estudió las fallas, el fabricante no suele tratar los problemas de seguridad con la debida importancia.

Western Digital aún no ha comentado sobre el asunto.

Con información: Engadget

Contenido Relacionado

Cómo localizar símbolos especiales HTML difíciles de encontrar en línea

Cómo localizar símbolos especiales HTML difíciles de encontrar en línea

Escribir páginas para un sitio web es fácil, pero a veces cuando un escritor quiere usar ciertos símbolos que no ...
Leer Más
Lev Neo y Lev Fit son los nuevos lectores de libros electrónicos de Saraiva

Lev Neo y Lev Fit son los nuevos lectores de libros electrónicos de Saraiva

El Saraiva comenzó la semana el lanzamiento de la próxima generación de su línea de lectores de libros electrónicos. Hay ...
Leer Más
Cómo eliminar el malware de Cromo de Windows 10

Cómo eliminar el malware de Cromo de Windows 10

Estas instrucciones de eliminación de malware de cromo le ayudarán a desinstalar y eliminar los navegadores basados en cromo de ...
Leer Más
</ol>

Contenido relacionado ...
Leer Más
Habilitar Guardar como solicitud de descarga en el navegador Edge en Windows 10

Habilitar Guardar como solicitud de descarga en el navegador Edge en Windows 10

Puede hacer que Edge browser le pregunte dónde desea guardar un archivo descargado, habilitando la opción Save As Download Prompt ...
Leer Más
Facebook cambiará la barra de navegación para resaltar lo que más usas

Facebook cambiará la barra de navegación para resaltar lo que más usas

El Facebook está cambiando la apariencia de su móvil barra de navegación de aplicaciones tanto para iOS como en Android ...
Leer Más

Deja un comentario