Sus datos en dispositivos de almacenamiento en la nube de Western Digital aún pueden ser vulnerables. Los dispositivos permiten el acceso de administrador de puerta trasera remota, entre otras preocupaciones de seguridad - iCrowdNewswire
 
x

RSS Newsfeeds

See all RSS Newsfeeds

Global Regions

United States ( XML Feed )

Jan 11, 2018 3:00 PM ET

Sus datos en dispositivos de almacenamiento en la nube de Western Digital aún pueden ser vulnerables. Los dispositivos permiten el acceso de administrador de puerta trasera remota, entre otras preocupaciones de seguridad

iCrowdNewswire - Jan 11, 2018

Los dispositivos de almacenamiento en la nube de Western Digital aún son vulnerables a fallas de seguridad a pesar de los parches emitidos para corregir los errores, dijo la compañía en una publicación de blog . Según la empresa, las actualizaciones futuras se planean para parchear los productos afectados, aunque no está claro cuántos problemas quedan pendientes.

Se encontraron vulnerabilidades en 12 de los dispositivos de WD y fueron descritas por primera vez en una publicación de blog por la firma de seguridad GulfTech . GulfTech notó que varios dispositivos WD permiten el acceso de administrador de puerta trasera remota a través del nombre de usuario “mydlinkBRionyg” y la contraseña “abc12345cba”. Gulftech también describe una falla en la carga de archivos dentro de los dispositivos que permitiría a los potenciales hackers obtener acceso remoto. Además de esto, los dispositivos también son susceptibles a problemas de inyección de comandos, ataques de denegación de servicio y vuelcos de información.

GulfTech contactó a Western Digital sobre las vulnerabilidades en junio del año pasado, y la compañía solicitó 90 días hasta su total divulgación al público. Lanzó algunas actualizaciones de firmware para dispositivos en noviembre resolviendo “vulnerabilidades críticas de seguridad que potencialmente permitían la eliminación no autorizada de archivos, ejecución de comandos no autorizados y omisión de autenticación”. Pero la publicación de GulfTech dice que no ha probado los parches que Western Digital ha publicado y señala que los usuarios informan que “algunas vulnerabilidades aún permanecen”.

Para mantenerse seguro, WD dice que los propietarios de My Cloud deben deshabilitar el acceso a Dashboard Cloud y deshabilitar las funciones de reenvío de puertos. La compañía dice que una actualización futura abordará la explotación de dispositivos por un pirata informático con acceso a la red local del propietario, o si el usuario ha habilitado ciertas configuraciones de Mi nube. “Western Digital trabaja continuamente para mejorar la capacidad y seguridad de nuestros productos, incluso con la comunidad de investigación de seguridad para abordar los problemas que puedan descubrir”, dijo la compañía.

Los dispositivos de almacenamiento en red (NAS) My Cloud de Western Digital permiten a los usuarios almacenar archivos localmente y acceder a ellos a través de la web. Estos dispositivos se utilizan principalmente en hogares y pequeñas empresas. Nos hemos puesto en contacto con Western Digital para recibir comentarios y actualizaremos esta historia cuando recibamos una respuesta. Los modelos que actualmente ofrecen Dashboard Cloud Access y se ven afectados por las vulnerability incluyen:

  • My Cloud EX2
  • Mi nube EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud EX2 Ultra
  • Mi nube DL2100
  • Mi nube DL4100
  • Mi nube PR2100
  • Mi nube PR4100
  • My Cloud Mirror
  • My Cloud Mirror Gen 2
Contact Information:

Thuy Ong

View Related News >