http://www.netmedia.mx/actualidad/persiste-falla-de-seguridad-en-dispositivos-de-almacenamiento-cloud-de-western-digital/
Actualidad

Persiste falla de seguridad en dispositivos de almacenamiento cloud de Western Digital

Los dispositivos de almacenamiento en la nube de Western Digital (WD) siguen siendo vulnerables a fallas de seguridad, a pesar de los parches para corregir diversos errores, aseguraron representantes de la compañía mediante una publicación en su blog.

En el comunicado, indican que están trabajando en nuevas actualizaciones para resguardar los productos afectados, aunque no está claro cuántos problemas quedan pendientes.

Según informó The Verge, recientemente fueron encontradas vulnerabilidades en 12 de los dispositivos de WD, las cuales fueron descritas por primera vez en una publicación de GulfTech.

Investigadores de la firma de seguridad notaron que varios dispositivos WD permitían el acceso de administrador de puerta trasera remota a través del nombre de usuario “mydlinkBRionyg” y la contraseña “abc12345cba”.

Gulftech también describe una falla en la carga de archivos dentro de los dispositivos que podría permitir a potenciales atacantes obtener acceso remoto. Asimismo, los dispositivos son susceptibles a ataques de denegación de servicio, entre otros.

La publicación de The Verge señala que GulfTech contactó a WD para informar sobre las vulnerabilidades en junio del año pasado, y la compañía solicitó 90 días hasta la revelación completa al público.

WD Lanzó algunas actualizaciones de firmware para los dispositivos en noviembre, resolviendo “vulnerabilidades críticas de seguridad que potencialmente permitían la eliminación no autorizada de archivos, ejecución de comandos no autorizados y omisión de autenticación”. No obstante, desde GulfTech indican que si bien no han probado los parches, los usuarios informan que “algunas vulnerabilidades aún permanecen”.

Dispositivos afectados

Los modelos que actualmente ofrecen acceso a Dashboard Cloud y se ven afectados por la vulnerabilidad incluyen:

  • My Cloud EX2.
  • Mi nube EX4.
  • My Cloud EX2100.
  • My Cloud EX4100.
  • My Cloud EX2 Ultra.
  • Mi nube DL2100.
  • Mi nube DL4100.
  • Mi nube PR2100.
  • Mi nube PR4100.
  • My Cloud Mirror.
  • My Cloud Mirror Gen 2.

¿Qué hacer?

Para mantenerse seguro, desde WD aseguran que los propietarios de My Cloud deben deshabilitar el acceso a Dashboard Cloud y deshabilitar las funciones de reenvío de puertos.

Ejecutivos de la compañía dicen que una actualización futura abordará cualquier exploit que pudiera permitir a los piratas informáticos acceder a los datos del usuario.

*Actualización: Desde Western Digital aseguran que ya se liberó una actualización de firmware que soluciona los problemas mencionados en este artículo.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Persiste falla de seguridad en dispositivos de almacenamiento cloud de Western Digital