Af Torben B. Sørensen, 25/01/17
Western Digital har lukket et sikkerhedshul i My Cloud Mirror, der gav angribere mulighed for at afvikle kommandoer via login-formularen.
Firmaet lukkede sikkerhedshullet med firmwareversion 2.11.157, der blev udsendt den 20. december.
Sårbarheden gjorde det muligt at indsætte kommandoer i feltet til brugernavn. Dermed kunne angribere omgå autentifikationsrutinen og afvikle kommandoer.
Anbefaling
Opdater til den rettede firmware.