Defecțiuni grave de securitate descoperite în unitățile mele de cloud din WD

Odată cu noutățile recente de la exploatările CPU Meltdown și Spectre , vulnerabilitățile de securitate încep să primească mai multă atenție media. O altă veste care ne-a lovit în ultimele ore este cea a unităților WD My Cloud NAS, care a fost descoperită un „ backdoor ” care oferă acces complet la aceste dispozitive root.

Datele utilizatorului cu My Cloud NAS sunt expuse de o încălcare de securitate

Se pare că acest defect în securitatea dispozitivelor cu My Cloud NAS permite oricui să se conecteze la dispozitiv cu numele de utilizator "mydlinkBRionyg" și parola "abc12345cba", asta este tot ce este necesar.

Unitățile care au fost afectate de acest defect de securitate sunt următoarele;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Aceasta ar fi o veste foarte proastă, dar de la Western Digital ne spun că această eroare a fost detectată și corectată de la publicarea actualizării de firmware v2.30.172 (sau, în unele cazuri, firmware v2.30.168). Acest firmware actualizat pentru aceste unități este disponibil din noiembrie 2017, așa că recomandăm tuturor utilizatorilor care dețin unul dintre aceste dispozitive WD să își actualizeze firmware-ul cât mai curând posibil.

Pentru a face acest lucru, pot accesa pagina de asistență WD My Cloud, pot selecta modelul lor specific și obține cel mai recent firmware, este destul de simplu.

Fontul TheRegister