{"id":3297,"date":"2018-01-07T14:45:40","date_gmt":"2018-01-07T13:45:40","guid":{"rendered":"https:\/\/www.securame.com\/blog\/?p=3297"},"modified":"2018-01-09T23:47:23","modified_gmt":"2018-01-09T22:47:23","slug":"fallo-seguridad-unidades-wd-my-cloud","status":"publish","type":"post","link":"https:\/\/www.securame.com\/blog\/fallo-seguridad-unidades-wd-my-cloud\/","title":{"rendered":"Fallo de seguridad en unidades WD My Cloud"},"content":{"rendered":"

Se ha hecho p\u00fablico un fallo de seguridad en las unidades My Cloud<\/strong><\/a> de Western Digital<\/a><\/strong> que permite que cualquiera con acceso a la unidad, sea a trav\u00e9s de internet o en red local, pueda autentificarse con un usuario hardcoded que permite el acceso shell al dispositivo con privilegios de usuario root. Las credenciales de este usuario \u00abmydlinkBRionyg\u00bb, con contrase\u00f1a \u00ababc12345cba\u00bb, no pueden modificarse.\"\"<\/p>\n

James Bercegay<\/strong><\/a> es el investigador que encontr\u00f3 el problema de seguridad, del que avis\u00f3 a WD hace ya m\u00e1s de 6 meses. Pasado este plazo de tiempo sin que WD haya sacado parche de seguridad para los equipos afectados, ha hecho p\u00fablica la informaci\u00f3n sobre el backdoor as\u00ed como c\u00f3digo de ejemplo sobre como aprovechar la vulnerabilidad.<\/p>\n

Los usuarios que solo utilicen sus unidades My Cloud en redes locales tampoco est\u00e1n a salvo, puesto que la simple visita de una p\u00e1gina web comprometida puede hacer que mediante iFrame y host names predecibles (los que usan las unidades NAS de WD por defecto) se consiga acceso a un My Cloud en red que no disponga de acceso desde el exterior de la red, por lo que la \u00fanica soluci\u00f3n hasta que WD saque una actualizaci\u00f3n para solucionar el problema es dejar de usar estas unidades.<\/p>\n

Los modelos afectados son las siguientes:<\/p>\n