Portada
Hace 6 años | Por --562550-- a theregister.co.uk
Publicado hace 6 años por --562550-- a theregister.co.uk

Dispositivos WD My Cloud NAS tienen un backdoor hardware [NOT †]

 theregister.co.uk

Si tiene un dispositivo de almacenamiento conectado a la red Western Digital My Cloud, es hora de aprender cómo actualizar su sistema operativo porque el investigador James Bercegay ha descubierto que una docena de modelos poseen una puerta trasera hardware.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.5k 27

Comentarios

Daniel_Cabezas

De hardware nada, el backdoor esta en el firmware, con actualizarlo ya esta. Que no digo que sea poca cosa, pero el titulo y la entradilla son incorrectos.

V 8
K 75
J

#2 esta muy bien la precisión.
Lo que no se es como se lo explico a mi madre.

V 0
K 18
D

#13 "Si no sabes explicárselo a tu vieja no tienes ni puta idea" Einstein.

V 2
K 25
D
editado

#0 hard-coded no tiene nada que ver con el hardware, sino que es algo que está incrustado en el código y no debería, normalmente en forma de variable. en este caso un usuario y una contraseña que permite a cualquiera acceder al dispositivo

https://es.wikipedia.org/wiki/Hard_code

deberías cambiar el titular por "tienen una puerta trasera" o "tienen un backdoor en el firmware"

V 6
K 65
P
editado

#11 yo he entrado en el meneo por la coletilla "hardware" me llamó mucho la atención. Para mí es errónea #0

V 4
K 48
Thelion

#11 admin / admin y tira pálante

V 1
K 17
nospotfer

#11 Exacto.
Venía a decir lo mismo, haciendo la siguiente broma estúpida:
"Puerta trasera hardware? se refieren al puerto Ethernet?"
Pero veo que no es necesario.

V 2
K 16
robustiano

#0 indica que el artículo no está en cristiano...

V 3
K 53
D
autor

#3 Hecho, gracias.

V 24
K 208
robustiano

#4 Mis dies... lol

V 3
K 53
y

#4 Te voto la noticia solo por el titular.

lol lol lol

V 3
K 47
D

#4 Esos símbolos en los titulares de MNM dan luego problemas; te lo digo por experiencia.

V 0
K 15
Thelion

#4 Me has hecho abrir la noticia para ver en que lengua hereje del demonio estaba escrito...

V 2
K 16
SalsaDeTomate

#4 Joder, y yo volviéndome loco por la cruz en el título jajajaja lol lol lol lol lol

V 1
K 23
D
editado

#4 ✝ cruz latina ≠ † obelisco aunque no sé si con tu tipografía se llega a ver la diferencia.

V 0
K 10
N

#3 Ostras estoy flipando por haber interpretado casi bien la gilipollez. Había pensado que era una noticia no cristiana.

V 0
K 9
Mister_T

#8 Y yo en plan: una noticia, ¿no muerta?

V 2
K 33
D

#3 los ingleses son budistas?

V 0
K 7
robustiano
editado

#14

comment_23423906 media
V 1
K 27
D
editado

#19 sale en un libro, por lo tanto no es una gilipollez de expresión..
Perdón por mi atrevida ignorancia cuestionando lo que está recogido en la biblia escrita por los propietarios del idioma.
Gracias, sabio iluminado!

V 2
K -4
robustiano
editado

#22 Pues razón no te falta, qué sabrán esos vejestorios de la RAE de castellano...

V 1
K 27
D

#22 madre mía el nivel...

V 2
K 37
D
autor

¡Felicidades a los premiados!

V 1
K 23
Gazpachop

#1 El premio ha caído muy repartido.

V 0
K 10
D

No es mi intención desviarme del tema del hilo, pero ¿por qué un dispositivo de western digital es vulnerable a un exploit de D-link?
Repito...perdón por el atrevimiento

V 1
K 18
Dr.Planeta
editado

#10 "So, it seems that the WDMyCloud software shares a large amount of the D-Link DNS-320L code, backdoor and all" parece que ambos dispositivos comparten bastante código fuente, incluido el backdoor, no es exactamente que el código sea vulnerable, sino que dejaron una puerta abierta aposta, a D-link ya les pillaron en su día: Una puerta trasera en equipos D-Link al estilo NSA

Hace 10 años | Por achamber a devttys0.com
Publicado hace 10 años por achamber a devttys0.com

Una puerta trasera en equipos D-Link al estilo NSA

 devttys0.com


¡Qué gusto da poder confiar en la industria de esta manera!

V 5
K 50
D

#12 Si,eso lo había leido. Pero no encontré (en google) ningún vínculo comercial o industrial entre ambas empresas. No comparten KnowHow, no comparten hardware, no comporten ensambladores de producto. ¿como es que comparten software de D-link? Solo me caben dos respuestas, o WD le compra a D-link la Bios de sus NAS, que podría ser, pero me extraña, o ambos,D-link y WD le encargaron la Bios a un tercero,que se la hizo primero para D-link, y un tiempo después al llegarle el encargo de WD le vendió la misma,con pequeñas variaciones, algo muy habitual en el mundo de ña programación. Si fuese así, sería ese tercero el responsable del backdoor porque dudo que WD encargase y pagase por un backdoor al que se accede como usuario 'dlink...' No se si me explico, y perdón por el 'ladrillo'.

V 0
K 6
Candidatas
35
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
6
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
4
meneos
tecnología Mercedes no se complica la vida y abandona las pruebas de coches eléctricos con extensor de autonomía
26
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
5
meneos
tecnología La inteligencia artificial inundará las redes: Meta lanza su modelo en WhatsApp, Facebook e Instagram
18
meneos
tecnología El engaño de la Inteligencia Artificial: Cómo las compañías nos están engañando [ENG]
5
meneos
tecnología Meta se lo tenia guardado: Presento su red neuronal Llama 3, el modelo de lenguaje de IA más capaz hasta la fecha