Les Nas Western Digital sont très faciles à pirater, et ce depuis plus d’un an

6
western-digital-mycloud.png

Les spécialistes de la sécurité informatique de chez Securify ont mis le doigt sur une faille très handicapante sur les disques durs NAS de la marque Western Digital. Le souci ? Cela fait un an qu'ils alertent la marque, qui ne fait strictement rien.

Depuis plus d'un an, les experts de la sécurité informatique Securify et Exploitee.rs alertent Western Digital sur une faille critique concernant les produits estampillés My Cloud.

Grâce à une gestion désastreuse des cookies de session, des pirates sont capables de s'accorder des droits d'administrateur sur vos disques durs connectés.

Western Digital ne réagit pas

Dans un tweet, l'équipe de Exploitee.rs ne cache pas son désarroi.



« Nous avons contacté Western Digital à propos de cette même vulnérabilité, et l'avons même dévoilée publiquement lors du DEFCON 25 l'an passé. Western Digital refuse de reconnaître et de corriger la faille [...] », écrivent les experts, interdits devant tant d'immobilisme de la part du constructeur.

Quelques lignes de code suffisent aux pirates pour s'accorder les pleins pouvoirs et ainsi détourner le contenu des NAS Western Digital, comme le démontre le post de Securify.

Une absence de réaction de la part de Western Digital pas si étonnante puisque l'entreprise a reçu en 2016 le prix de la « réponse fournisseur la plus bancale » lors des Pwnie Awards.

Que pensez-vous du mutisme de Western Digital dans cette affaire ?
Modifié le 26/11/2020 à 09h12
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
0
Voir tous les messages sur le forum

Actualités du moment

Essor de la vidéosurveillance : la CNIL tire la sonnette d’alarme
La planète Mars défigurée par une tempête
Twitch bloqué en Chine après être devenu ultra populaire
Fnac Darty mise sur WeFix pour se lancer dans la réparation de smartphones
Bon Plan : Le Macbook air à 878 euros
L'UNICEF accepte désormais les dons en crypto-monnaies
Renault EZ Pro : le véhicule autonome qui va livrer vos colis chez vous
Une IA capable de reconnaître les objets selon leur description
Nvidia Turing, le récap : dates de sortie, prix, déclinaisons
TESS : le nouveau télescope de la NASA aurait déjà découvert 2 nouvelles exoplanètes
Haut de page