Alvorlig sikkerhedsfejl opdaget i wd's mine cloud nas-drev

Med de seneste nyheder fra Meltdown- og Specter- CPU-udbytterne begynder sikkerhedssårbarheder at få mere medieopmerksomhed. En anden nyhed, der har ramt os i de sidste timer, er WD My Cloud NAS- enheder, der blev opdaget en ' bagdør ', der giver fuld root-adgang til disse enheder.

Brugerdata med My Cloud NAS udsættes for et sikkerhedsbrud

Det viser sig, at denne fejl i sikkerheden for enhederne med My Cloud NAS giver enhver mulighed for at logge på enheden med brugernavnet "mydlinkBRionyg" og adgangskoden "abc12345cba", det er alt, hvad der er nødvendigt.

De enheder, der blev berørt af denne sikkerhedsfejl, er følgende;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Dette ville være meget dårlige nyheder, men fra Western Digital fortæller de os, at denne fejl blev fundet og korrigeret siden offentliggørelsen af ​​firmwareopdateringen v2.30.172 (eller i nogle tilfælde firmware v2.30.168). Denne opdaterede firmware til disse enheder har været tilgængelig siden november 2017, så vi anbefaler, at alle brugere, der ejer en af ​​disse WD-enheder, opdaterer deres firmware så hurtigt som muligt.

For at gøre det kan de gå til WD My Cloud-supportsiden, vælge deres specifikke model og få den nyeste firmware, det er temmelig ligetil.

TheRegister-skrifttype