2018/01/08

Discos Western Digital My Cloud têm backdoor vulnerável


Se estão a usar os NAS My Cloud da Western Digital, será conveniente estarem informados de que os vossos dados estão em risco, podendo ser acedidos não só por qualquer dispositivo na rede doméstica, como também por sites maliciosos que visitem.

Foi revelada publicamente uma vulnerabilidade grave que afecta os NAS WD My Cloud, depois da WD ter sido informada há mais de seis meses e não ter disponibilizado qualquer correcção até à data. A falha é daquelas que se pode considerar "vergonhosas", pois foi descoberto que nesta linha de produtos a WD inclui uma backdoor com acesso de administrador com as seguintes credenciais (que nem sequer podem ser alteradas pelo utilizador):
  • username: mydlinkBRionyg
  • password: abc12345cba
Isto permite que qualquer atacante tenha porta aberta para aceder aos dispositivos; sendo que até o acesso a sites maliciosos (ou sites legítimos que fiquem infectados por scripts maliciosos) poderão potencialmente aceder aos mesmos usando diferentes técnicas.

Esta falha afecta os modelos: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 e My Cloud DL4100; e já foi disponibilizado um módulo Metasploit que facilita o processo de tirar partido desta vulnerabilidade.

A recomendação é que se mantenham estes equipamentos desligados (fisicamente) até que a WD lance uma actualização - e também uma explicação quanto a não o ter feito atempadamente, deixando agora todos os clientes com estes NAS em risco.

5 comentários:

  1. Tenho este equipamento mais 2 HD WD Red que entretanto um a um foram à vida.
    Parece-me mau demais...
    enfim.

    ResponderEliminar
  2. Muito boa a pergunta.
    Nem o Lifeguard Diagnostic test da WD consegue identificar o problema.
    Em cada avaria foram enviados para trocar, 30 + 30 dias sem disco.
    A última ocorrência foi na semana do final do ano.
    Pelo menos avariam à vez...
    Ridículo, enfim...

    ResponderEliminar
  3. Adquiri dois há relativamente pouco tempo... A ver vamos como se irão portar... :/

    ResponderEliminar
  4. Os fabricantes não resistem a colocar formas de aceder sem autorização dos compradores... e é que nem se dão ao trabalho de utilizar sistemas realmente seguros tipo chaves ECDSA ou RSA por exemplo para tais acessos... pelo menos para que não estivesse ao alcance de qualquer parolo entrar nos sistemas. Já para não falar que é vergonhoso continuarem a meter os ditos acesso que os proprietários não tem conhecimento e menos ainda podem desactivar/ eliminar permanentemente.

    ResponderEliminar

[pub]