Alvorlig sikkerhetsfeil oppdaget i wd's my cloud nas-stasjoner

Med de siste nyhetene fra Meltdown og Specter CPU-utnyttelser, begynner sikkerhetsproblemer å få mer oppmerksomhet i media. En annen nyhet som har rammet oss de siste timene, er WD My Cloud NAS- enhetene, som ble oppdaget en " bakdør " som gir full root-tilgang til disse enhetene.

Brukerdata med My Cloud NAS blir utsatt for et sikkerhetsbrudd

Det viser seg at denne feilen i sikkerheten til enhetene med My Cloud NAS lar hvem som helst logge inn på enheten med brukernavnet "mydlinkBRionyg" og passordet "abc12345cba", det er alt som trengs.

Enhetene som ble berørt av denne sikkerhetsfeilen er følgende;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Dette ville være veldig dårlige nyheter, men fra Western Digital forteller de oss at denne feilen ble oppdaget og korrigert siden publiseringen av firmwareoppdateringen v2.30.172 (eller, i noen tilfeller, firmware v2.30.168). Denne oppdaterte firmware for disse enhetene har vært tilgjengelig siden november 2017, så vi anbefaler at alle brukere som eier en av disse WD-enhetene oppdaterer firmware så snart som mulig.

For å gjøre det kan de gå til WD My Cloud-støttesiden, velge sin spesifikke modell og få den nyeste firmware, det er ganske greit.

TheRegister Font