Segundo a própria Western Digital, seus produtos de armazenamento na nuvem ainda estão vulneráveis a ataques cibernéticos mesmo após a liberação de patches de segurança — ponto positivo para a sinceridade da empresa. Ela ainda nota que atualizações futuras chegarão em breve aos dispositivos afetados.
A Western Digital (WD) é mais conhecida pela fabricação de discos rígidos. Porém, ela possui uma linha robusta de servidores, dispositivos para armazenamento em nuvem. No Brasil, os produtos de nuvem partem de R$ 1 mil.
O My Cloud pode ser acessado por qualquer intruso usando o nome de usuário "mydlinkBRionyg" com a senha "abc12345cba"
No total, foram encontradas vulnerabilidades em 12 dispositivos: elas permitem acesso remoto de administrador via backdoor usando o nome de usuário "mydlinkBRionyg" com a senha "abc12345cba". Além disso, os produtos estão suscetíveis a ataques de negação de serviço (DDoS), dumps de dados e injeção de comandos.
Para se proteger, a WD deixa claro que os donos de dispositivos My Cloud precisam desabilitar o acesso Dashboard Cloud e qualquer função de redirecionamento de porta. Então, se você possui um dos produtos na lista abaixo, siga as recomendações e fique esperto para uma nova atualização.
Lista de My Cloud afetados
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud EX2 Ultra
- My Cloud DL2100
- My Cloud DL4100
- My Cloud PR2100
- My Cloud PR4100
- My Cloud Mirror
- My Cloud Mirror Gen 2
Fontes
Categorias