Lỗ hổng bảo mật nghiêm trọng được phát hiện trong ổ đĩa đám mây của tôi
Mục lục:
- Dữ liệu người dùng với My Cloud NAS bị lộ do vi phạm bảo mật
- Các đơn vị bị ảnh hưởng bởi lỗ hổng bảo mật này là như sau;
Với những tin tức gần đây từ việc khai thác CPU Meltdown và Spectre , các lỗ hổng bảo mật đang bắt đầu nhận được nhiều sự chú ý của truyền thông hơn. Một tin tức khác đã tấn công chúng tôi trong những giờ qua là các đơn vị WD My Cloud NAS, được phát hiện là một ' cửa hậu ' cung cấp quyền truy cập root đầy đủ cho các thiết bị này.
Dữ liệu người dùng với My Cloud NAS bị lộ do vi phạm bảo mật
Hóa ra lỗ hổng bảo mật thiết bị này với My Cloud NAS cho phép mọi người đăng nhập vào thiết bị với tên người dùng "mydlinkBRionyg" và mật khẩu "abc12345cba", đó là tất cả những gì cần thiết.
Các đơn vị bị ảnh hưởng bởi lỗ hổng bảo mật này là như sau;
- Đám mây của tôi Đám mây của tôi Gương của tôi Đám mây của tôi 2 Đám mây của tôi PR2100 Đám mây của tôi PR4100 Đám mây của tôi EX2 Đám mây của tôi EX2 Đám mây của tôi EX4My Đám mây của tôi EX2100 Đám mây của tôi EX4100 Đám mây của tôi DL2100 Đám mây của tôi DL4100
Đây sẽ là một tin rất xấu, nhưng từ Western Digital, họ nói với chúng tôi rằng lỗi này đã được phát hiện và sửa chữa kể từ khi xuất bản bản cập nhật firmware v2.30.172 (hoặc, trong một số trường hợp, firmware v2.30.168). Phần sụn được cập nhật cho các đơn vị này đã có sẵn từ tháng 11 năm 2017, vì vậy chúng tôi khuyên tất cả người dùng sở hữu một trong những thiết bị WD này nên cập nhật phần sụn của họ càng sớm càng tốt.
Để làm như vậy, họ có thể truy cập trang hỗ trợ WD My Cloud, chọn kiểu máy cụ thể của họ và nhận phần sụn mới nhất, điều này khá đơn giản.
Phông chữ TheRegisterHai lỗ hổng nghiêm trọng được phát hiện trong tín hiệu trong một tuần
Hai lỗ hổng nghiêm trọng được phát hiện trong Tín hiệu trong một tuần. Tìm hiểu thêm về các lỗi bảo mật nghiêm trọng mà ứng dụng đã có trong khoảng một tuần.
Phát hiện lỗ hổng mật khẩu đám mây của tôi
Các thiết bị My Cloud của Western Digital bị phát hiện bị ảnh hưởng bởi lỗ hổng xác thực.
Gigabyte thực hiện các biện pháp bảo mật chống lại các lỗ hổng bảo mật của intel và tôi
Công ty TNHH Công nghệ GIGABYTE, một nhà sản xuất bo mạch chủ và card đồ họa hàng đầu, đã thực hiện các biện pháp bảo mật phù hợp với