25-09-2018, 06:48
<r>Western Digital risque gros!<br/>
<br/>
En effet La société américaine de matérielle informatique a négligé une faille majeure de sécurité dans leur produit <I><s></s>MyCloud<e></e></I>.<br/>
Cela fait maintenant 1 an que le chercheur Remco Vermeulen explique avoir découvert et signalé la faille auprès de Western Digital au mois d’avril 2017.<br/>
<br/>
<URL url="https://ibb.co/eQ0Qz9"><s></s><IMG src="https://thumb.ibb.co/eQ0Qz9/wd_my_cloud.jpg"><s>[img]</s>https://thumb.ibb.co/eQ0Qz9/wd_my_cloud.jpg<e>[/img]</e></IMG><e></e></URL><br/>
<br/>
<SIZE size="150"><s></s>Petite explication:<e></e></SIZE><br/>
<br/>
Cette faille touche tous les NAS (Network Attached Storage) MyCloud de la marque, elle permet tout simplement de contourner l'authentification au serveur et d'en prendre les droits administrateurs pour ainsi accéder au contenu d’un disque à distance.<br/>
Autant vous dire que pour des hackers juste quelques lignes de code sont nécessaires pour réussir à rentrer dans les serveurs et bloquer, voire supprimer des données!<br/>
<br/>
Le plus gros problème est que le géant américain a été averti déjà pendant le DEFCON 25 par les experts en sécurité d’Exploitee.rs sur twitter:<br/>
« Nous avons contacté Western Digital à propos de cette même vulnérabilité, et l’avons même dévoilée publiquement lors du DEFCON 25 l’an passé. Western Digital refuse de reconnaître et de corriger la faille »<br/>
<br/>
Après 1 an d'ignorance sur cette faille western digital décide enfin de la corriger depuis que le chercheur Remco Vermeulen a rendu la faille publique!<br/>
Une grosse erreur qui risque de couter gros à Western digital!</r>
<br/>
En effet La société américaine de matérielle informatique a négligé une faille majeure de sécurité dans leur produit <I><s></s>MyCloud<e></e></I>.<br/>
Cela fait maintenant 1 an que le chercheur Remco Vermeulen explique avoir découvert et signalé la faille auprès de Western Digital au mois d’avril 2017.<br/>
<br/>
<URL url="https://ibb.co/eQ0Qz9"><s></s><IMG src="https://thumb.ibb.co/eQ0Qz9/wd_my_cloud.jpg"><s>[img]</s>https://thumb.ibb.co/eQ0Qz9/wd_my_cloud.jpg<e>[/img]</e></IMG><e></e></URL><br/>
<br/>
<SIZE size="150"><s></s>Petite explication:<e></e></SIZE><br/>
<br/>
Cette faille touche tous les NAS (Network Attached Storage) MyCloud de la marque, elle permet tout simplement de contourner l'authentification au serveur et d'en prendre les droits administrateurs pour ainsi accéder au contenu d’un disque à distance.<br/>
Autant vous dire que pour des hackers juste quelques lignes de code sont nécessaires pour réussir à rentrer dans les serveurs et bloquer, voire supprimer des données!<br/>
<br/>
Le plus gros problème est que le géant américain a été averti déjà pendant le DEFCON 25 par les experts en sécurité d’Exploitee.rs sur twitter:<br/>
« Nous avons contacté Western Digital à propos de cette même vulnérabilité, et l’avons même dévoilée publiquement lors du DEFCON 25 l’an passé. Western Digital refuse de reconnaître et de corriger la faille »<br/>
<br/>
Après 1 an d'ignorance sur cette faille western digital décide enfin de la corriger depuis que le chercheur Remco Vermeulen a rendu la faille publique!<br/>
Une grosse erreur qui risque de couter gros à Western digital!</r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
