Büro

Schwerwiegende Sicherheitslücke in den Cloud-Laufwerken von wd entdeckt

Inhaltsverzeichnis:

Anonim

Mit den jüngsten Nachrichten aus den Meltdown- und Spectre- CPU-Exploits erhalten Sicherheitslücken zunehmend Aufmerksamkeit in den Medien. Eine weitere Neuigkeit, die uns in den letzten Stunden getroffen hat, ist die der WD My Cloud NAS- Einheiten, bei denen eine " Hintertür " entdeckt wurde, die vollen Root-Zugriff auf diese Geräte ermöglicht.

Benutzerdaten mit My Cloud NAS sind durch eine Sicherheitsverletzung gefährdet

Es stellt sich heraus, dass dieser Fehler in der Sicherheit der Geräte mit My Cloud NAS es jedem ermöglicht, sich mit dem Benutzernamen "mydlinkBRionyg" und dem Kennwort "abc12345cba" beim Gerät anzumelden. Das ist alles, was benötigt wird.

Die Einheiten, die von dieser Sicherheitslücke betroffen waren, sind die folgenden:

  • Meine CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

Dies wäre eine sehr schlechte Nachricht, aber von Western Digital wird uns mitgeteilt, dass dieser Fehler seit der Veröffentlichung des Firmware-Updates v2.30.172 (oder in einigen Fällen der Firmware v2.30.168) erkannt und behoben wurde. Diese aktualisierte Firmware für diese Geräte ist seit November 2017 verfügbar. Wir empfehlen daher allen Benutzern, die eines dieser WD-Geräte besitzen, ihre Firmware so schnell wie möglich zu aktualisieren.

Dazu können sie auf die Support- Seite von WD My Cloud gehen, ihr spezifisches Modell auswählen und die neueste Firmware erhalten. Dies ist ziemlich einfach.

TheRegister Font

Büro

Die Wahl des Herausgebers

Back to top button