Western Digital My Cloud : une faille peut en cacher une autre
1 min
Sciences et espace
Sciences
La semaine dernière, GulfTech publiait un billet de blog à propos d’une vulnérabilité découverte dans des NAS du fabricant : une backdoor permettait de se connecter en tant qu’administrateur avec l’identifiant mydlinkBRionyg et le mot de passe abc123456cba (sic).
Western Digital a été informé au milieu de l’année dernière et a déployé des correctifs de sécurité en novembre dernier, avec le firmware 2.30.172 (ou plus récent). GulfTech précise ne pas avoir testé les correctifs et signale que « certains utilisateurs signalent que des vulnérabilités demeurent », sans plus de détails.
Le fabricant est finalement sorti du bois pour confirmer que des failles subsistaient sur certains NAS My Cloud avec le firmware 2.xx, mais pas sur les My Cloud Home. Celles-ci sont désormais également corrigées avec un hotfix estampillé 2.30.181. La liste détaillée des modèles touchés est disponible par ici.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?