Descubren grave fallo de seguridad en las unidades My Cloud NAS de WD

Con las noticias recientes de los exploits de CPU Meltdown y Spectre, las vulnerabilidades de seguridad están empezando a recibir más atención por parte de los medios. Otra noticia que nos ha golpeado en las últimas horas es la de las unidades My Cloud NAS de WD, al que se le descubrió un ‘backdoor’ que da acceso de raíz completa de estos dispositivos.

Los datos usuarios con My Cloud NAS quedan expuesto por un fallo de seguridad

Resulta que esta falla en la seguridad de los dispositivos con My Cloud NAS permite que cualquiera pueda iniciar sesión en el dispositivo con el nombre de usuario «mydlinkBRionyg» y la contraseña «abc12345cba», eso es todo lo que se necesita.

Las unidades que fueron afectadas por esta falla de seguridad son las siguientes;

• My Cloud
• My Cloud Mirror
• My Cloud Gen 2
• My Cloud PR2100
• My Cloud PR4100
• My Cloud EX2 Ultra
• My Cloud EX2
• My Cloud EX4
• My Cloud EX2100
• My Cloud EX4100
• My Cloud DL2100
• My Cloud DL4100

Estas serían muy malas noticias, pero desde Western Digital nos comentan este fallo fue detectado y corregido desde la publicación de la actualización del firmware v2.30.172 (o, en algunos casos, el firmware v2.30.168). Este firmware actualizado para estas unidades está disponible desde noviembre de 2017, así que recomendamos a todos los usuarios que posean alguno de estos dispositivos WD, que actualicen su firmware lo más pronto posible.

Para hacerlo, pueden ir a la página de soporte de My Cloud de WD, seleccionar su modelo específico y obtener el firmware más reciente, es bastante sencillo.