Af Torben B. Sørensen, 08/01/18
Flere produkter i My Cloud-serien har alvorlige sikkerhedshuller.
En sikkerhedsforsker har opdaget en bagdør i Western Digitals My Cloud-harddiske. Han fandt også andre sårbarheder i produktet.
Bagdøren består af et brugernavn med et password, der er indbygget i systemet. Brugeren kan ikke ændre passwordet.
Western Digital har lukket hullet med firmware version 2.30.174.
Produkter med firmware version 4.x er ikke sårbare.
Disse produkter er sårbare:
- MyCloud
- MyCloudMirror
- My Cloud Gen 2
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX2 Ultra
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud DL2100
- My Cloud DL4100
Anbefaling
Opdater firmwaren.
Links
- WDMyCloud <= 2.30.165 Multiple Vulnerabilities, advarsel fra GulfTech
- My Cloud EX2 Ultra Storage Device Release Notes for Firmware 2.30.174
- Backdoor Account Removed from Western Digital NAS Hard Drives, artikel fra Bleeping Computer
- WD My Cloud NAS devices have hard-wired backdoor, artikel fra The Register