Vakava tietoturvavirhe löydettiin wd: n My Cloud nas -taajuusmuuttajista

Meltdown- ja Specter CPU -yritysten tuoreiden uutisten myötä turvallisuusheikkoudet alkavat kiinnittää entistä enemmän median huomiota. Toinen uutinen, joka on lyönyt meitä viime parin tunnin aikana, on WD My Cloud NAS -yksiköt, jotka löydettiin ” takaovesta ”, joka antaa täyden pääkäyttäjän pääsyn näihin laitteisiin.

My Cloud NAS -sovelluksen käyttäjätiedot paljastuvat tietoturvaloukkauksista

Osoittautuu, että tämä My Cloud NAS -laitteiden turvallisuusvirhe antaa kenelle tahansa mahdollisuuden kirjautua laitteeseen käyttäjätunnuksella "mydlinkBRionyg" ja salasanalla "abc12345cba", se on kaikki mitä tarvitaan.

Yksiköt, joihin tämä turvallisuusvirhe vaikutti, ovat seuraavat;

• Oma CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Tämä olisi erittäin huono uutinen, mutta Western Digital ilmoitti, että tämä vika havaittiin ja korjattiin firmware-päivityksen v2.30.172 (tai joissain tapauksissa firmware v2.30.168) julkaisun jälkeen. Tämä päivitetty firmware näille yksiköille on ollut käytettävissä marraskuusta 2017 lähtien, joten suosittelemme, että kaikille käyttäjille, joilla on jokin näistä WD-laitteista, päivitetään laiteohjelmistonsa mahdollisimman pian.

Tätä varten he voivat siirtyä WD My Cloud -tukisivulle, valita tietyn mallin ja hankkia uusimman laiteohjelmiston, se on melko yksinkertaista.

Rekisteröi fontti