Un backdoor sur les NAS Western Digital

Parchafik

Un backdoor sur les NAS Western Digital

Beaucoup de NAS Western Digital My Cloud ont eu un backdoor (une porte dérobée) codée en dur, ce qui signifie que tout le monde peut y accéder et vos fichiers pourraient être en danger.

Il n’est même pas difficile d’en profiter – le nom d’utilisateur est “mydlinkBRionyg” et le mot de passe est “abc12345cba” (sans les guillemets).

Pour aggraver les choses, il a été divulgué à Western Digital il y a six mois et la société n’a apparemment rien fait jusqu’en novembre 2017.

Chose bizarre, le nom d’utilisateur contient la marque dlink, comment cela se fait?

Les chercheurs ont fait des recherches et ont découvert que les dispositifs NAS WD avaient déjà partagé du code avec les dispositifs «Sharecenter» de D-Link.

Fait intéressant, ces appareils D-Link ont ​​reçu un firmware corrigé en 2014 et ne contiennent plus la porte dérobée.

Si vous ne savez pas si votre appareil MyCloud Storage est affecté, veuillez vérifier la liste ci-dessous. Si votre modèle est répertorié, vous devez le débrancher immédiatement d’Ethernet. Apparemment, le firmware 2.30.172 (publié en novembre 2017) corrige le bug, donc ne vous reconnectez pas à Internet jusqu’à ce que vous soyez sûr que votre appareil est mis à jour et que la vulnérabilité est corrigée.

  • MyCloud
  • MyCloudMirror
  • My Cloud Gen 2
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Sachez que même si vous avez mis à jour le micrologiciel en novembre, vos fichiers auraient pu être consultés par des gens malfaisants avant cela, pendant des années . C’est très effrayant.

Vivement la mise en place du RGPD qui va obliger ces constructeurs à notifier en moins de 72h toute violation de ce genre et mettre en place les corrections nécessaires rapidement.

Sources:

https://www.theregister.co.uk/2018/01/08/wd_mycloud_nas_backdoor/

Western Digital ‘My Cloud’ devices have a hardcoded backdoor — stop using these NAS drives NOW!

À propos de l’auteur

chafik administrator

%d blogueurs aiment cette page :