Af Torben B. Sørensen, 08/01/18
En sikkerhedsforsker har opdaget en bagdør i Western Digitals My Cloud-harddiske. Han fandt også andre sårbarheder i produktet.
Bagdøren består af et brugernavn med et password, der er indbygget i systemet. Brugeren kan ikke ændre passwordet.
Western Digital har lukket hullet med firmware version 2.30.174.
Produkter med firmware version 4.x er ikke sårbare.
Disse produkter er sårbare:
Af Torben B. Sørensen, 10/03/17
Sikkerhedsforskere har fundet flere alvorlige sikkerhedshuller i softwaren til My Cloud-boksene. Sårbarhederne giver mulighed for at omgå adgangskontrollen, afvikle kommandoer og få fat i data.
Ifølge sikkerhedsfirmaet SEC Consult er mindst følgende versioner af firmware og produkter sårbare:
Af Torben B. Sørensen, 25/01/17
Firmaet lukkede sikkerhedshullet med firmwareversion 2.11.157, der blev udsendt den 20. december.
Sårbarheden gjorde det muligt at indsætte kommandoer i feltet til brugernavn. Dermed kunne angribere omgå autentifikationsrutinen og afvikle kommandoer.
Opdater til den rettede firmware.
