Ozbiljan nedostatak sigurnosti otkriven u WD-ovim pogonima mojih oblaka

S nedavnim vijestima o eksploatacijama Meltdown i Spectre CPU, sigurnosne ranjivosti počinju dobivati ​​više medijske pozornosti. Još jedna vijest koja nas je zadesila u posljednjih nekoliko sati je ona o WD My Cloud NAS jedinicama, koja je otkrila ' stražnju vrata ' koja daje potpun korijenski pristup tim uređajima.

Korisnički podaci s My Cloud NAS izloženi su sigurnosnom kršenju

Ispada da ovaj nedostatak sigurnosti uređaja s My Cloud NAS omogućava bilo kome da se prijavi na uređaj s korisničkim imenom "mydlinkBRionyg" i lozinkom "abc12345cba", to je sve što je potrebno.

Jedinice na koje je utjecao ovaj sigurnosni propust su sljedeće;

• Moj CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100Moly Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

To bi bile vrlo loše vijesti, ali iz Western Digitala kažu nam da je ovaj kvar otkriven i ispravljen nakon objave ažuriranja firmvera v2.30.172 (ili, u nekim slučajevima, firmware v2.30.168). Ovaj ažurirani firmver za ove jedinice dostupan je od studenog 2017. godine, tako da preporučujemo da svi korisnici koji posjeduju jedan od ovih WD uređaja ažuriraju svoj firmver što je prije moguće.

Da bi to učinili, mogu otići na stranicu za podršku WD My Cloud, odabrati svoj određeni model i dobiti najnoviji firmware, to je prilično jednostavno.

TheRegister Font