Lỗ hổng bảo mật nghiêm trọng được phát hiện trong ổ đĩa đám mây của tôi

Với những tin tức gần đây từ việc khai thác CPU Meltdown và Spectre , các lỗ hổng bảo mật đang bắt đầu nhận được nhiều sự chú ý của truyền thông hơn. Một tin tức khác đã tấn công chúng tôi trong những giờ qua là các đơn vị WD My Cloud NAS, được phát hiện là một ' cửa hậu ' cung cấp quyền truy cập root đầy đủ cho các thiết bị này.

Dữ liệu người dùng với My Cloud NAS bị lộ do vi phạm bảo mật

Hóa ra lỗ hổng bảo mật thiết bị này với My Cloud NAS cho phép mọi người đăng nhập vào thiết bị với tên người dùng "mydlinkBRionyg" và mật khẩu "abc12345cba", đó là tất cả những gì cần thiết.

Các đơn vị bị ảnh hưởng bởi lỗ hổng bảo mật này là như sau;

• Đám mây của tôi Đám mây của tôi Gương của tôi Đám mây của tôi 2 Đám mây của tôi PR2100 Đám mây của tôi PR4100 Đám mây của tôi EX2 Đám mây của tôi EX2 Đám mây của tôi EX4My Đám mây của tôi EX2100 Đám mây của tôi EX4100 Đám mây của tôi DL2100 Đám mây của tôi DL4100

Đây sẽ là một tin rất xấu, nhưng từ Western Digital, họ nói với chúng tôi rằng lỗi này đã được phát hiện và sửa chữa kể từ khi xuất bản bản cập nhật firmware v2.30.172 (hoặc, trong một số trường hợp, firmware v2.30.168). Phần sụn được cập nhật cho các đơn vị này đã có sẵn từ tháng 11 năm 2017, vì vậy chúng tôi khuyên tất cả người dùng sở hữu một trong những thiết bị WD này nên cập nhật phần sụn của họ càng sớm càng tốt.

Để làm như vậy, họ có thể truy cập trang hỗ trợ WD My Cloud, chọn kiểu máy cụ thể của họ và nhận phần sụn mới nhất, điều này khá đơn giản.

Phông chữ TheRegister