Aujourd'hui, avec des produits de matériel vraiment ne vous inquiétez pas ah. Relève du processeur Intel graves failles de sécurité exposées, série bien connue de Western Digital de My Network Cloud Storage NAS a été DIVULGATION DE REVIENT porte, qui peuvent être facilement utilisés.
Le chercheur en sécurité GulfTech Recherche et Développement de James Bercegay dès le 12 Juin, 2017 présentera ses conclusions à une société Western numérique, mais n'a pas été fixée, en conformité avec la pratique de l'industrie, les détails ont été divulgués.
Cette porte dérobée existe dans le Western Digital My Cloud NAS du matériel être, ne peut pas être changé, mais plutôt « faible », entrez simplement le compte administrateur « mydlinkBRionyg », mot de passe « abc12345cba », vous serez en mesure de se connecter avec succès et obtenir un accès complet à Shell, plante Dans toute instruction, faites ce qu'ils veulent.
La chose la plus horrible est, Un attaquant malveillant ne demande pas aux utilisateurs de prendre toute action, vous pouvez directement utiliser la porte arrière, vous pouvez visiter un site Web malveillant, même même réseau brisé, mais aussi à travers des images et balise iframe HTML lancer des attaques locales spécialement conçu.
Appareil spécifique affecté comprenant: My Cloud Gen 2, My Cloud EX2, EX2 My Cloud Ultra, My Cloud PR2100, PR4100 My Cloud, My Cloud EX4, My Cloud EX2100, EX4100 My Cloud, My Cloud DL2100, DL4100 My Cloud.
Western Digital n'a pas encore pris toute réponse, les utilisateurs d'appareils concernés l'accès au meilleur réseau de soins.
