Os usuários do WD My Cloud devem atualizar para evitar uma vulnerabilidade perigosa – Evaluate Geek

A Western Virtual acaba de lançar uma atualização do My Cloud OS que unravel uma perigosa vulnerabilidade de acesso remoto. Todos os usuários do My Cloud devem instalar a atualização de firmware (versão 5.19.117) para se defenderem de tentativas remotas de hackers.

Conforme relatado por Computador apitando, os participantes do concurso de hackers Pwn2Own 2021 descobriram como executar remotamente código em dispositivos My Cloud por meio do tool “Netatalk Carrier” incluído. Essa vulnerabilidade, chamada CVE-2022-23121, funciona sem autenticação de usuário. Como o do ano passado Vulnerabilidade do My E book Are livingparece muito fácil de executar.

Os hackers que acessam remotamente sua unidade de armazenamento em nuvem podem limpar ou copiar seus dados. Eles também podem fazer add de dados, incluindo malware, para sua rede. É por isso que é importante que você atualize agora.

Aqui estão os dispositivos que podem ser afetados por esta vulnerabilidade:

• Minha Nuvem PR2100
• Minha Nuvem PR4100
• My Cloud EX2 Extremely
• Minha Nuvem EX 4100
• My Cloud Reflect Gen 2
• Minha Nuvem EX2100
• Minha Nuvem DL2100
• Minha Nuvem DL4100

A atualização de sua unidade desativará o Netatalk Carrier, que é uma solução de código aberto para o Apple Submitting Protocol (AFP). Basicamente, ele permite que sistemas operacionais do tipo Unix executem tarefas de servidor de arquivos para Macs. (Se você é um desenvolvedor que u.s.a. o Netatalk Carrier para qualquer aplicativo, você deve atualize para a versão mais recente agora, pois corrige a vulnerabilidade CVE-2022-23121.)

Practice que a Western Virtual ainda oferecendo cupons para clientes com unidades descontinuadas. Esses cupons expiram em 15 de abril, portanto, se você tiver um dispositivo de armazenamento em nuvem WD antigo em sua casa, entre em contato com a empresa.

Fonte: Western Virtual através da Computador apitando