Las ultimas noticias en tecnología, ciencia y cultura digital.

Una puerta trasera en los discos Western Digital MyCloud permite acceder a los archivos sin esfuerzo (actualizado)

Si eres el afortunado propietario de alguna de las unidades de almacenamiento conectadas MyCloud de Western Digital deja lo que estes haciendo, ve a la página web del fabricante y actualiza ya mismo el firmware de tu unidad. Tiene un fallo de seguridad crítico y tus archivos son cualquier cosa menos privados.

Advertisement

A mediados de 2017, un investigador llamado James Bercegay descubrió que hay una vulnerabilidad crítica en los discos duros Western Digital conectados al servicio MyCloud. Bercegay informó a Western Digital, pero pasaron seis meses y nadie hizo nada. Solo después de que el investigador publicara sus resultados la compañía se ha decidido a parchear el problema.

Resulta que las unidades en red de este popular fabricante tienen una puerta trasera embebida en el sistema. Según explica el propio Bercegay en su página, basta teclear mydlinkBRionyg como nombre de usuario con permisos de administrador y abc12345cba como contraseña para acceder a los servicios remotos de MyCloud. Una vez dentro se puede inocular toda clase de código malicioso. Hasta existen ya módulos exploit diseñados para hacer más fácil la tarea.

La vulnerabilidad afecta a los modelos My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 y My Cloud DL4100. Si tienes alguno de ellos, actualiza su firmware para que tus archivos sigan siendo solo tuyos. Hasta que instales el parche, mantén la unidad desconectada de la red. [CRN vía TechSpot]

Actualización: Desde Western Digital confirman que la vulnerabilidad ya se ha resuelto mediante actualización y el número de versión del firware que ya es seguro:

Western Digital es consciente de las vulnerabilidades de seguridad, sobre las que ya se informaron de forma previa, en relación a los productos de My Cloud. Estos se relevaron en una investigación de seguridad que realizó directamente nuestro equipo en 2017. Los problemas críticos que se mencionan en estos artículos (gulftech.org; thehackernews.com; techspot.com) se resolvieron en 2017 mediante la actualización de firmware v2.30.172.

Actualmente, se está trabajando en los problemas de menor alcance que puedan tener futuras actualizaciones. Animamos a los usuarios a que se comuniquen con el servicio de asistencia al cliente de Western Digital si necesitasen ayuda para actualizar su dispositivo.

Share This Story

Get our newsletter

About the author

Carlos Zahumenszky

Editor en Gizmodo, fotógrafo y guardián de la gran biblioteca de artículos. A veces llevo una espada.

EmailTwitterPosts
PGP Fingerprint: BA3C91077C1CF6A7C6133D7CD3C89018CB814014PGP Key