Σοβαρές ελάττωμα ασφαλείας που ανακαλύφθηκε στις μονάδες wd του cloud nas

Με τα πρόσφατα νέα από τα καταπραϋντικά επεξεργαστά Meltdown και Spectre CPU, τα τρωτά σημεία ασφαλείας αρχίζουν να λαμβάνουν μεγαλύτερη προσοχή από τα ΜΜΕ. Μια άλλη είδηση ​​που μας έπληξε τις τελευταίες ώρες είναι αυτή των μονάδων WD My Cloud NAS, η οποία ανακάλυψε ένα « backdoor » που δίνει πλήρη πρόσβαση root σε αυτές τις συσκευές.

Τα δεδομένα χρήστη με το Cloud NAS μου εκτίθενται από παραβίαση ασφαλείας

Αποδεικνύεται ότι αυτό το ελάττωμα στην ασφάλεια των συσκευών με το My Cloud NAS επιτρέπει σε οποιονδήποτε να συνδεθεί στη συσκευή με το όνομα χρήστη "mydlinkBRionyg" και τον κωδικό "abc12345cba", αυτό είναι το μόνο που χρειάζεται.

Οι μονάδες που επηρεάστηκαν από αυτό το σφάλμα ασφαλείας είναι οι ακόλουθες.

• Το CloudMy CloudMy Cloud μου Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Αυτό θα ήταν πολύ άσχημα νέα, αλλά από την Western Digital μας λένε ότι αυτή η αποτυχία εντοπίστηκε και διορθώθηκε από τη δημοσίευση της ενημέρωσης του firmware v2.30.172 (ή, σε ορισμένες περιπτώσεις, του firmware v2.30.168). Αυτό το ενημερωμένο υλικολογισμικό για αυτές τις μονάδες είναι διαθέσιμο από το Νοέμβριο του 2017, γι 'αυτό συνιστούμε να ενημερώσουν το συντομότερο δυνατό όλους τους χρήστες που κατέχουν μία από αυτές τις συσκευές WD.

Για να το κάνετε αυτό, μπορούν να μεταβούν στη σελίδα υποστήριξης του WD My Cloud, να επιλέξουν το συγκεκριμένο μοντέλο τους και να λάβουν το πιο πρόσφατο υλικολογισμικό, είναι αρκετά απλή.

Η γραμματοσειράRegister