V mojih oblačnih pogonih nas je odkril resne napake v varnosti

Z zadnjimi novicami o izkoriščanju procesorja Meltdown in Spectre so varnostne ranljivosti začele dobivati ​​več medijske pozornosti. Druga novica, ki nas je prizadela v zadnjih nekaj urah, je tista o enotah WD My Cloud NAS, ki so jo odkrili " zaledje ", ki omogoča popoln dostop do teh naprav.

Uporabniški podatki v storitvi My Cloud NAS so izpostavljeni kršitvam varnosti

Izkazalo se je, da ta napaka v varnosti naprav z My Cloud NAS omogoča, da se kdor koli prijavi v napravo z uporabniškim imenom "mydlinkBRionyg" in geslom "abc12345cba", to je vse, kar je potrebno.

Enote, ki jih je prizadela ta varnostna napaka, so naslednje;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

To bi bila zelo slaba novica, vendar nam iz Western Digital sporočajo, da so to napako odkrili in odpravili od objave posodobitve vdelane programske opreme v2.30.172 (ali v nekaterih primerih vdelane programske opreme v2.30.168). Ta posodobljena programska oprema za te enote je na voljo od novembra 2017, zato priporočamo, da vsi uporabniki, ki imajo v lasti eno od teh WD naprav, posodobijo svojo programsko opremo čim prej.

To lahko storijo na strani za podporo WD My Cloud, izberejo svoj poseben model in dobijo najnovejšo strojno programsko opremo, kar je preprosto.

Registrirajte pisavo