Những ổ đĩa Western Digital My Cloud có “cửa sau”

Những giải pháp lưu trữ gắn trong mạng ( NAS ) của Western Digital có chứa lỗ hồng an ninh mới cho phép truy cập root không giới hạn .
Những giải pháp lưu trữ gắn trong mạng ( NAS ) của Western Digital có chứa lỗ hồng an ninh mới cho phép truy cập root không giới hạn .
James Bercegay đã thông báo cho Western Digital về lỗ hổng an ninh trên từ giữa năm 2017 và 6 tháng đã đi qua thông tin chi tiết về nó đã được công bố nhưng cho tới giờ vẫn chưa được vá lỗi .
Bất kì ai cũng đăng nhập được vào những dịch vụ Western digital My Cloud bằng tên quản trị "mydlinkBRionyg" và mật khẩu là “abc12345cba” . Ngay khi đăng nhập xong sẽ truy cập được tới nhân và sử dụng được những câu lệnh . Khi ấy những ai đang dùng các ổ NAS của Western Digital đều không an toàn trong những mạng cục bộ . Một hình ảnh HTML và iFrame độc hại có thể sử dụng trong những trang web đều có thể truy cập tới những NAS đang bị lỗi trên .
Những model bị ảnh hưởng bao gồm My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 và My Cloud DL4100.
Những ai đang sử dụng những thiết bị trên nên ngắt khỏi mạng cục bộ của mình và chặn những truy cập Internet cho tới khi có bản vá lỗi .