Arreglada la vulnerabilidad de Western Digital My Cloud Cloud que permitía el bypass de las claves

Arreglada la vulnerabilidad de Western Digital My Cloud Cloud que permitía el bypass de las claves

Western Digital acaba de lanzar una actualización de firmware de revisión para resolver la vulnerabilidad de omisión de autenticación (CVE-2018-17153) que permaneció sin actualizar en dispositivos My Cloud NAS durante más de un año.

Esta vulnerabilidad permite a cualquiera eludir la autenticación y obtener acceso administrativo en el enrutador. Una vez que un atacante obtiene acceso a un enrutador, puede modificar el firmware del cliente, cambiar el DNS para mandar a los usuarios a sitios de phishing o realizar otras actividades maliciosas.

Después de una amplia cobertura de medios, Western Digital declaró que trabajarían en una solución para esta vulnerabilidad.

Parche ya disponible

Western Digital publicó hoy en Twitter sobre la vulnerabilidad sin parche y ha declarado que se ha lanzado una revisión.

WD My Cloud Parche

Para aquellos que usan dispositivos Western Digital My Cloud NAS, puede descargar la actualización de firmware apropiada de la siguiente lista:

Lista de actualizaciónes de Firmware

Read more