У моїх хмарних накопичувачах WD виявлено серйозний недолік безпеки

З останніми новинами про використання процесорів Meltdown та Spectre вразливості безпеки починають привертати більше уваги засобів масової інформації. Ще одна новина, яка вразила нас за останні кілька годин, - це підрозділи WD My Cloud NAS, у яких було виявлено " задню панель ", яка забезпечує повний доступ до цих пристроїв.

Дані користувачів у My Cloud NAS піддаються порушенню безпеки

Виявляється, цей недолік у захисті пристроїв із My Cloud NAS дозволяє будь-якому користувачеві ввійти на пристрій з ім'ям користувача "mydlinkBRionyg" та паролем "abc12345cba", це все, що потрібно.

Підрозділи, на які вплинув цей недолік безпеки, є такими;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Це було б дуже поганою новиною, але з Western Digital повідомляють, що ця помилка була виявлена ​​та виправлена ​​після публікації оновлення прошивки v2.30.172 (або, в деяких випадках, прошивки v2.30.168). Ця оновлена ​​вбудована програма для цих пристроїв доступна з листопада 2017 року, тому рекомендуємо всім користувачам, які володіють одним із цих WD-пристроїв , якнайшвидше оновити прошивку.

Для цього вони можуть перейти на сторінку підтримки WD My Cloud, вибрати конкретну модель та отримати найновішу прошивку, це досить просто.

TheRegister Font