Сериозен недостатък в сигурността, открит в облачните ни дискове на wd

С последните новини от експлоатациите на процесора Meltdown и Spectre , уязвимостите в сигурността започват да получават повече медийно внимание. Друга новина, която ни удари в последните часове, е тази на WD My Cloud NAS блоковете, която беше открита „ задна врата “, която дава пълен root достъп до тези устройства.

Данните на потребителите с My Cloud NAS са изложени на нарушение на сигурността

Оказва се, че този недостатък в сигурността на устройствата с My Cloud NAS позволява на всеки да влезе в устройството с потребителското име "mydlinkBRionyg" и паролата "abc12345cba", това е всичко, което е необходимо.

Единиците, които бяха засегнати от този недостатък на сигурността, са следните;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Това би било много лоша новина, но от Western Digital ни казват, че тази повреда е открита и коригирана след публикуването на актуализацията на фърмуера v2.30.172 (или в някои случаи на фърмуера v2.30.168). Този актуализиран фърмуер за тези устройства е наличен от ноември 2017 г., затова препоръчваме на всички потребители, които притежават едно от тези WD устройства, да актуализират своя фърмуер възможно най-скоро.

За целта те могат да отидат на страницата за поддръжка на WD My Cloud, да изберат техния конкретен модел и да получат най-новия фърмуер, това е доста просто.

TheRegister Font