Súlyos biztonsági hibát fedeztek fel a szomszédos felhőm nas meghajtóimban

A Meltdown és a Specter CPU legfrissebb híreivel a biztonsági rések egyre nagyobb média figyelmet kapnak. Egy másik hír, amely az elmúlt órákban megütötte a WD My Cloud NAS egységeket, amelyeket felfedeztek egy „ hátsó ajtót ”, amely teljes root hozzáférést biztosít ezeknek az eszközöknek.

A My Cloud NAS szolgáltatással kapcsolatos felhasználói adatokat biztonsági rés sérti

Kiderült, hogy ez a My Cloud NAS- szel felszerelt eszközök biztonságának hibája lehetővé teszi, hogy bárki bejelentkezzen az eszközbe a „mydlinkBRionyg” felhasználónévvel és az „abc12345cba” jelszóval, ez minden, amire szükség van.

A következő egységeket érintette ez a biztonsági hiba:

• Saját CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Ez nagyon rossz hír lenne, de a Western Digital-tól azt mondják, hogy ezt a hibát a v2.30.172 firmware frissítés (vagy bizonyos esetekben a v2.30.168 firmware frissítés) közzététele óta észlelték és kijavították. Ezeknek a frissített firmware -ek 2017. november óta érhetők el, ezért azt javasoljuk, hogy minden felhasználónak, aki a WD-eszközök egyikének tulajdonosa, a lehető leghamarabb frissítse a firmware-t.

Ehhez elmennek a WD My Cloud támogatási oldalra, kiválaszthatják az adott modellt, és megszerezhetik a legfrissebb firmware-t, ez elég egyszerű.

TheRegister betűtípus