Vážná bezpečnostní chyba objevená ve wd's my cloud nas drive

S nedávnými zprávami z využití procesorů Meltdown a Specter začínají bezpečnostní chyby získávat větší pozornost médií. Další novinkou, která nás v posledních několika hodinách zasáhla, jsou zprávy jednotek NAS WD My Cloud NAS, které byly objeveny jako „ backdoor “, které těmto zařízením poskytuje plný přístup root.

Uživatelská data s My Cloud NAS jsou vystavena narušení bezpečnosti

Ukázalo se, že tato chyba v zabezpečení zařízení pomocí My Cloud NAS umožňuje komukoli se přihlásit k zařízení pomocí uživatelského jména „mydlinkBRionyg“ a hesla „abc12345cba“, to je vše, co je potřeba.

Jednotky, kterých se tato bezpečnostní chyba týkala, jsou následující;

• Můj CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

To by byla velmi špatná zpráva, ale od společnosti Western Digital nám říkají, že tato chyba byla detekována a opravena od zveřejnění aktualizace firmwaru v2.30.172 (nebo v některých případech firmwaru v2.30.168). Tento aktualizovaný firmware pro tyto jednotky je k dispozici od listopadu 2017, proto doporučujeme, aby všichni uživatelé, kteří vlastní jedno z těchto zařízení WD, aktualizovali svůj firmware co nejdříve.

Za tímto účelem mohou přejít na stránku podpory WD My Cloud, vybrat svůj konkrétní model a získat nejnovější firmware, je to docela jednoduché.

Písmo TheRegister