Arreglada la vulnerabilidad de Western Digital My Cloud Cloud que permitía el bypass de las claves

Western Digital acaba de lanzar una actualización de firmware de revisión para resolver la vulnerabilidad de omisión de autenticación (CVE-2018-17153) que permaneció sin actualizar en dispositivos My Cloud NAS durante más de un año.

Esta vulnerabilidad permite a cualquiera eludir la autenticación y obtener acceso administrativo en el enrutador. Una vez que un atacante obtiene acceso a un enrutador, puede modificar el firmware del cliente, cambiar el DNS para mandar a los usuarios a sitios de phishing o realizar otras actividades maliciosas.

Después de una amplia cobertura de medios, Western Digital declaró que trabajarían en una solución para esta vulnerabilidad.

Parche ya disponible

Western Digital publicó hoy en Twitter sobre la vulnerabilidad sin parche y ha declarado que se ha lanzado una revisión.

Para aquellos que usan dispositivos Western Digital My Cloud NAS, puede descargar la actualización de firmware apropiada de la siguiente lista:

Lista de actualizaciónes de Firmware

• My Cloud FW 2.30.196
• My Cloud Mirror Gen2 FW 2.30.196
• My Cloud EX2 Ultra FW 2.30.196
• My Cloud EX2100 FW 2.30.196
• My Cloud EX4100 FW 2.30.196
• My Cloud DL2100 FW 2.30.196
• My Cloud DL4100 FW 2.30.196
• My Cloud PR2100 FW 2.30.196
• My Cloud PR4100 FW 2.30.196