Porte dérobée trouvée dans un Disque dur NAS Western Digital.
Un chercheur en sécurité conseille les propriétaires de Western Digital MyCloud NAS de mettre à jour le firmware de leurs disques durs portatifs.
Le vendeur a signalé une série importante de bogues de sécurité parmi lesquels il existe une possibilité de porte dérobée (backdoor).
James Bercegay, chercheur en sécurité à la recherche et au développement de GulfTech, a découvert et rapporté ces failles à Western Digital en juin 2017.
Le chercheur a publié un rapport détaillé mercredi dernier après que Western Digital ait publié les mises à jour du firmware. (Sources)
Mise à jour du micrologiciel sur un appareil My Cloud
Les appareils de stockage My Cloud disposent d’un micrologiciel qui peut être mis à jour via le Dashboard. Pour obtenir des instructions sur la façon de mettre à jour les micrologiciels, veuillez choisir la méthode à utiliser dans le tableau ci-dessous. (Sources)
Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.
