Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Nei NAS My Cloud di Western Digital scoperta una backdoor aperta a tutti

Nei NAS My Cloud di Western Digital scoperta una backdoor aperta a tutti

Pubblicità

Dopo le vulnerabilità nelle CPU denominate Spectre e Meltdown, emerge un nuovo problema legato all’hardware: il sito Betanews riferisce che nei NAS della serie My Cloud di Western Digital è presente una backdoor di serie che consente a chiunque di accedere ai file memorizzati. Basta usare come nome utente e password “mydlinkBRionyg” e “abc12345cba” (entrambi senza virgolette) per avere completo accesso ai file memorizzati sul NAS (lettura, scrittura, cancellazione dei file, esecuzione di comandi).

La falla è stata individuata a giugno del 2017, ma fino a novembre dello scorso anno il noto produttore di dischi rigidi e altre unità sembra essersi preoccupata poco delle possibili conseguenze. Sfruttare una falla di questo tipo è banale per un cybercriminale: è possibile inviare una richiesta sfruttando comandi per l’upload (o il download, conoscendo il nome dei file) che tengono conto di username e password.

My Cloud EX2100

James Bercegay, ricercatore di GulfTech Research and Development, esperto in sicurezza informatica, evidenzia l’estrema pericolosità di questa falla, al punto da suggerire di scollegare dalla LAN i NAS in questione. Non è chiaro perché Western Digital abbia integrato un meccanismo che consente di bypassare le protezioni usando come username un nome che contiene la parola “dlink”, un costruttore concorrente. Secondo i ricercatori la ragione potrebbe risiedere nel fatto che in passato i NAS di WD condividevano parte del codice con i dispositivi Sharecenter di D-Link, ma su questi ultimi il costruttore ha integrato un fix specifico nel firmware rilasciato già nel 2014, eliminando il problema della backdoor.

I dispositivi Western Digital My Cloud sui quali è presente il problema sono i seguenti: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 e My Cloud DL4100. Il problema NON è presente sui dispositivi con il firmware 2.30.165 rilasciato a novembre del 2017.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità