Poważna luka w zabezpieczeniach wykryta w dyskach WD My Cloud NAS

W związku z najnowszymi wiadomościami dotyczącymi exploitów Meltdown i Spectre CPU luki w zabezpieczeniach zaczynają zwracać większą uwagę mediów. Kolejną wiadomością, która dotarła do nas w ciągu ostatnich kilku godzin, są jednostki WD My Cloud NAS, które zostały odkryte jako „ backdoor ”, który zapewnia pełny dostęp root do tych urządzeń.

Dane użytkownika w My Cloud NAS są narażone na naruszenie bezpieczeństwa

Okazuje się, że ta wada bezpieczeństwa urządzeń z My Cloud NAS pozwala każdemu zalogować się na urządzenie przy użyciu nazwy użytkownika „mydlinkBRionyg” i hasła „abc12345cba”, to wszystko, czego potrzeba.

Jednostki, które zostały dotknięte tą usterką bezpieczeństwa, są następujące;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

To byłyby bardzo złe wiadomości, ale z Western Digital informują nas, że ten błąd został wykryty i naprawiony od czasu publikacji aktualizacji oprogramowania układowego v2.30.172 (lub, w niektórych przypadkach, oprogramowania układowego v2.30.168). To zaktualizowane oprogramowanie dla tych urządzeń jest dostępne od listopada 2017 r., Dlatego zalecamy, aby wszyscy użytkownicy posiadający jedno z tych urządzeń WD zaktualizowali swoje oprogramowanie tak szybko, jak to możliwe.

Aby to zrobić, mogą przejść do strony pomocy technicznej WD My Cloud, wybrać konkretny model i uzyskać najnowsze oprogramowanie układowe - to całkiem proste.

TheRegister Font