Январский парад багов в системе безопасности подхватил производитель Western Digital. В некоторых его домашних сетевых накопителях (NAS) My Cloud обнаружили программную закладку, которая позволяет любому человеку получить доступ к хранящейся там информации и управлять ею по своему усмотрению.
Бэкдором воспользоваться совершенно не сложно. Достаточно в качестве логина использовать «mydlinkBRionyg», а в качестве пароля — «abc12345cba» (без кавычек), чтобы получить права root-пользователя для управления накопителем и данными на нем.
Сообщается, что производителю о программной закладке сообщили еще полгода назад, но тот не предпринимал никаких осмысленных действий по исправлению проблемы до ноября 2017 года.
Естественно, с тех пор обновление безопасности установили далеко не все пользователи. The Register перечисляет устройства, владельцам которых стоит озаботиться поиском патча: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100. Если эти устройства работают на прошивке версии 4.х, то они не подвержены бэкдору.
Читайте также
Последние новости