Molnlagringstjänsten My Cloud från Western Digital innehåller en hårdkodad bakdörr. Det avslöjar en säkerhetsrapport från James Bercegay från Gulftech Research and Development.
Att bakdörren är hårdkodad betyder att vem som helst kan logga in på vilken av de berörda lagringsenheterna med ett permanent användarnamn och lösenord.
Frågan är vem som har lagt in bakdörren och varför. Sannolikheten att Western Digital har tagit ett officiellt beslut är låg. Mer troligt är då att en anställd eller tidigare anställd ligger bakom det hela.
De My Cloud-enheter som omfattas av sårbarheten är följande:
- MyCloud
- MyCloudMirror
- My Cloud Gen 2
- My Cloud PR2100, My Cloud PR4100
- My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4
- My Cloud EX2100, My Cloud EX4100
- My Cloud DL2100, My Cloud DL4100
Bakdörren rapporterades omedelbart till Western Digital redan den 12 juni 2017 och togs bort med en firmware-uppdatering i november samma år.
Om du har en av de ovan nämnda lagringsenheterna bör du omedelbart kolla om just din kör den uppdaterade mjukvaran. Gå till Western Digitals webbsajt och ladda ner den senaste versionen.
Är du drabbad? Vad tycker du om bakdörren och att någon (eller alla) på Western Digital kan ha haft tillgång till alla dina filer? Skriv en rad och berätta!
Lämna ett svar
Visa kommentarer