Allvarliga säkerhetsfel upptäckt i wd's my cloud nas-enheter

Med de senaste nyheterna från Meltdown och Specter CPU-exploateringar börjar säkerhetssårbarheter få mer mediauppmärksamhet. En annan nyhet som har drabbat oss de senaste timmarna är WD My Cloud NAS- enheterna, som upptäcktes en " bakdörr " som ger full root-åtkomst till dessa enheter.

Användardata med My Cloud NAS utsätts för ett säkerhetsbrott

Det visar sig att denna brist i säkerheten för enheterna med My Cloud NAS tillåter vem som helst att logga in på enheten med användarnamnet "mydlinkBRionyg" och lösenordet "abc12345cba", det är allt som behövs.

De enheter som påverkades av denna säkerhetsfel är följande;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Detta skulle vara mycket dåliga nyheter, men från Western Digital berättar de för oss att detta fel upptäcktes och korrigerades sedan publiceringen av firmware-uppdateringen v2.30.172 (eller i vissa fall firmware v2.30.168). Den uppdaterade firmware för dessa enheter har varit tillgänglig sedan november 2017, så vi rekommenderar att alla användare som äger en av dessa WD-enheter uppdaterar sin firmware så snart som möjligt.

För att göra det kan de gå till WD My Cloud-supportsidan, välja deras specifika modell och få den senaste firmware, det är ganska enkelt.

TheRegister Font