Kesilapan keselamatan serius yang ditemui di dalam pemacu cakera awan saya

Dengan berita baru-baru ini dari eksploitasi CPU dan Pelayan Hantu , kelemahan keselamatan mula menerima lebih banyak perhatian media. Satu lagi berita yang telah melanda kami pada jam terakhir adalah unit WD My Cloud NAS, yang ditemui ' backdoor ' yang memberikan akses root penuh ke peranti ini.

Data pengguna dengan Cloud NAS saya terdedah oleh pelanggaran keselamatan

Ternyata cacat ini dalam keselamatan peranti dengan Cloud NAS saya membolehkan sesiapa sahaja untuk log masuk ke peranti dengan nama pengguna "mydlinkBRionyg" dan kata laluan "abc12345cba", itu sahaja yang diperlukan.

Unit-unit yang terjejas oleh kecacatan keselamatan ini adalah berikut;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Ini akan menjadi berita yang sangat buruk, tetapi dari Western Digital mereka memberitahu kami kegagalan ini telah dikesan dan diperbetulkan sejak penerbitan kemaskini firmware v2.30.172 (atau, dalam beberapa kes, firmware v2.30.168). Perisian firmware yang dikemas kini untuk unit ini telah tersedia sejak November 2017, jadi kami mengesyorkan bahawa semua pengguna yang memiliki salah satu peranti WD ini mengemas kini firmware mereka secepat mungkin.

Untuk melakukannya, mereka boleh pergi ke halaman sokongan WD My Cloud, pilih model khusus mereka dan dapatkan firmware terkini, ia cukup mudah.

TheRegister Font