Forum Clubic

Commentaires : Les Nas Western Digital sont très faciles à pirater, et ce depuis plus d’un an

Les spécialistes de la sécurité informatique de chez Securify ont mis le doigt sur une faille très handicapante sur les disques durs NAS de la marque Western Digital. Le souci ? Cela fait un an qu’ils alertent la marque, qui ne fait strictement rien.

“Que pensez-vous du mutisme de Western Digital dans cette affaire ?”

Que s’ils sont bons pour les HDD nus ils ne me verront pas chez eux dès qu’il s’agit de software.

Moi qui pensait m’en prendre un chez eux, c’est loupé, une entreprise se doit de protéger leurs utilisateurs…j’irai à la concurrence

De ces produits que je ne connais pas, je ne dirais rien.
Mais de ce nouvel article putaclic, je peux dire bien des choses.

Les mêmes que les autres commentaires de l’autre article aussi mauvais sur le sujet.

Oui, ces NAS sont faciles à pirater, pour qui serait sur le même réseau local non switché. Dans les faits…

Il n’y a que Qnap et Synology qui suivent correctement leurs produits et mettent à jour l’OS de leurs NAS

C’est quoi un réseau local non switché? Un réseau sans commutateur? En token ring? Comprend pas.

Sinon j’ai cru comprendre que la faille concerne la “gestion désastreuse des cookies de session”, ce qui veux dire que c’est via l’interface web de gestion du NAS que se situe le problème. Donc si le Service MyNas est activé, ou si l’utilsateur a configuré son routeur pour, la faille est belle et bien ouverte de l’extérieur… Donc pas seulement sur le LAN/WLAN.

Dans la mesure ou c’est le rôle d’un NAS (d’être ouvert sur l’extérieur), il y a fort à parier que cette faille concerne un nombre monstrueux de machines!!!

Et comme elle me semble ultra simple à exploiter, je ne comprends même pas comment Seagate peut se permettre de ne rien faire.

Bonjour à tous,
Je confirme que les nas WdMycloud sont piratable, je viens d’en faire la douloureuse expérience un hackeur à crypter tous mes fichiers avec une demande de rançon, mon nas était à jour avec le dernier micrologiciel.
J’ai contacté le support western digital aucunes solutions ne se sente pas concerné.
Bonne pub pour leur produit mais pas pas réactif en cas de problèmes
Bonne journée