Didelė saugos klaida aptikta trečiadienio „my cloud nas“ diskuose

Neseniai gavus naujienas iš „ Meltdown“ ir „ Spectre“ procesoriaus, saugumo pažeidžiamumai pradeda atkreipti didesnį žiniasklaidos dėmesį. Dar viena naujiena, kuri mus užklupo per pastarąsias kelias valandas, yra „ WD My Cloud NAS“ padaliniai, kuriems buvo rastas „ užpakalinis durys “, suteikiantis visišką šaknų prieigą prie šių įrenginių.

Vartotojo duomenys, esantys „My Cloud NAS“, yra apsaugoti

Pasirodo, kad ši „ My Cloud NAS“ įrenginių saugumo spraga leidžia bet kam prisijungti prie įrenginio vartotojo vardu „mydlinkBRionyg“ ir slaptažodžiu „abc12345cba“, tai yra viskas, ko reikia.

Vienetai, kuriems įtakos turėjo ši saugumo yda, yra šie;

• „My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100 '

Tai būtų labai bloga žinia, tačiau iš „Western Digital“ jie sako, kad ši gedimas buvo aptiktas ir ištaisytas nuo firmware atnaujinimo v2.30.172 (arba tam tikrais atvejais firmware v2.30.168) paskelbimo. Ši atnaujinta šių vienetų programinė įranga buvo prieinama nuo 2017 m. Lapkričio mėn., Todėl visiems vartotojams, turintiems vieną iš šių WD įrenginių, rekomenduojame kuo greičiau atnaujinti savo programinę įrangą.

Norėdami tai padaryti, jie gali apsilankyti „ WD My Cloud“ palaikymo puslapyje, pasirinkti konkretų modelį ir gauti naujausią programinę-aparatinę įrangą, tai gana paprasta.

Įregistruoti šriftą