Ernstige beveiligingsfout ontdekt in wd's mijn cloud nas-schijven

Met het recente nieuws van de Meltdown en Spectre CPU-exploits beginnen beveiligingsproblemen meer media-aandacht te krijgen. Een ander nieuws dat ons de afgelopen uren heeft getroffen, is dat van de WD My Cloud NAS- eenheden, die een ' achterdeur ' hebben ontdekt die volledige root-toegang geeft tot deze apparaten.

Gebruikersgegevens met My Cloud NAS worden blootgelegd door een inbreuk op de beveiliging

Het blijkt dat deze fout in de beveiliging van de apparaten met My Cloud NAS iedereen in staat stelt in te loggen op het apparaat met de gebruikersnaam "mydlinkBRionyg" en het wachtwoord "abc12345cba", dat is alles wat nodig is.

De eenheden die door deze beveiligingsfout zijn getroffen, zijn de volgende;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Dit zou heel slecht nieuws zijn, maar van Western Digital vertellen ze ons dat deze fout is gedetecteerd en gecorrigeerd sinds de publicatie van de firmware-update v2.30.172 (of, in sommige gevallen, firmware v2.30.168). Deze bijgewerkte firmware voor deze apparaten is sinds november 2017 beschikbaar, dus we raden alle gebruikers die een van deze WD-apparaten bezitten aan om hun firmware zo snel mogelijk bij te werken.

Om dit te doen, kunnen ze naar de WD My Cloud-ondersteuningspagina gaan, hun specifieke model selecteren en de nieuwste firmware downloaden, het is vrij eenvoudig.

TheRegister Lettertype