Nopietns drošības trūkums, kas atklāts wd's mana mākoņa nas diskos

Līdz ar nesenajiem jaunumiem no Meltdown un Spectre CPU izmantošanas, drošības ievainojamības sāk pievērst lielāku plašsaziņas līdzekļu uzmanību. Vēl viena ziņa, kas mūs skārusi pēdējās stundās, ir WD My Cloud NAS vienības, kurām tika atklāts “ aizmugures durvis ”, kas šīm ierīcēm nodrošina pilnīgu saknes piekļuvi.

Lietotāju dati, kas tiek izmantoti My Cloud NAS, ir pakļauti drošības pārkāpumiem

Izrādās, ka šī kļūda ierīču ar My Cloud NAS drošībā ļauj ikvienam pieteikties ierīcē ar lietotājvārdu “mydlinkBRionyg” un paroli “abc12345cba”, tas ir viss, kas nepieciešams.

Vienības, kuras skāra šī drošības kļūda, ir šādas;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Tā būtu ļoti slikta ziņa, taču no Western Digital viņi mums saka, ka šī kļūme tika atklāta un labota kopš programmaparatūras atjauninājuma v2.30.172 (vai dažos gadījumos programmaparatūras v2.30.168) publicēšanas. Šī atjauninātā šo vienību programmaparatūra ir pieejama kopš 2017. gada novembra, tāpēc visiem lietotājiem, kuriem pieder kāda no šīm WD ierīcēm , mēs iesakām pēc iespējas ātrāk atjaunināt savu programmaparatūru.

Lai to izdarītu, viņi var apmeklēt WD My Cloud atbalsta lapu, izvēlēties savu konkrēto modeli un iegūt jaunāko programmaparatūru, tas ir diezgan vienkārši.

TheRegister Fonts