Vážna bezpečnostná chyba objavená v diskoch wd's my cloud nas

S najnovšími správami o zneužívaní procesorov Meltdown a Specter sa začínajúcim médiám dostáva väčšia pozornosť na bezpečnostné chyby. Ďalšou správou, ktorá nás zasiahla v posledných hodinách, je správa jednotiek NAS WD My Cloud NAS, ktorá bola objavená ako „ backdoor “, ktoré týmto zariadeniam poskytuje úplný prístup root.

Užívateľské údaje s My Cloud NAS sú vystavené narušeniu zabezpečenia

Ukázalo sa, že táto chyba v zabezpečení zariadení pomocou My Cloud NAS umožňuje komukoľvek prihlásiť sa k zariadeniu pomocou užívateľského mena „mydlinkBRionyg“ a hesla „abc12345cba“, to je všetko, čo je potrebné.

Jednotky, ktoré boli postihnuté touto bezpečnostnou chybou, sú nasledujúce;

• Môj CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

To by boli veľmi zlé správy, ale od spoločnosti Western Digital nám hovoria, že toto zlyhanie bolo zistené a opravené od uverejnenia aktualizácie firmvéru v2.30.172 (alebo v niektorých prípadoch firmvéru v2.30.168). Tento aktualizovaný firmvér pre tieto jednotky je k dispozícii od novembra 2017, preto odporúčame, aby všetci používatelia, ktorí vlastnia jedno z týchto zariadení WD, aktualizovali svoj firmvér čo najskôr.

Za týmto účelom môžu prejsť na stránku podpory WD My Cloud, vybrať si konkrétny model a získať najnovší firmvér, je to celkom jednoduché.

Písmo TheRegister