Num\u00e9rique occidental<\/p>\n
Une semaine seulement apr\u00e8s que des vuln\u00e9rabilit\u00e9s logicielles ont laiss\u00e9 les utilisateurs de WD My Book Live<\/a> avec des disques de stockage pirat\u00e9s et format\u00e9s, un exploit nouvellement d\u00e9couvert menace les appareils My Cloud de Western Digital. Cet exploit, qui permet aux pirates d’ex\u00e9cuter des commandes ou de briquer des unit\u00e9s My Cloud NAS, affecte tous les produits ex\u00e9cutant le logiciel Cloud OS 3, qui sont nombreux.<\/p>\n Les chercheurs Radek Domanski et Pedro Ribeiro<\/a> ont d\u00e9couvert qu’ils pouvaient acc\u00e9der \u00e0 distance \u00e0 un appareil My Cloud 3 en le pompant avec un micrologiciel modifi\u00e9. Ce n’est pas une t\u00e2che tr\u00e8s difficile – oui, les appareils Cloud OS 3 n\u00e9cessitent des identifiants de connexion pour effectuer une mise \u00e0 jour du micrologiciel, mais Domanski et Ribeiro ont d\u00e9couvert que certains appareils WD NAS contiennent un utilisateur masqu\u00e9 qui n’est pas prot\u00e9g\u00e9 par un mot de passe.<\/p>\n Maintenant, il convient de mentionner que le Cloud OS 3 de WD est un syst\u00e8me d’exploitation obsol\u00e8te. La plupart des utilisateurs d’unit\u00e9s NAS Western Digital ont la possibilit\u00e9 de mettre \u00e0 jour vers Cloud OS 5, qui prot\u00e8ge contre plusieurs "classes d’attaques", selon Western Digital<\/a>.<\/p>\n