Heute, mit Hardware-Produkten wirklich keine Sorge ah. Intel-Prozessor hintereinander ausgesetzt ernsthafte Sicherheitslücken, Western Digital bekannte Serie von My Cloud-Network Storage NAS wurde offenbart, kommt Hintertür, die leicht genutzt werden kann.
Der Sicherheitsforscher GulfTech Forschung und Entwicklung von James Bercegay schon 12. Juni 2017 werden die Ergebnisse an einer Western Digital Unternehmen berichten, haben aber nicht festgelegt worden, so in Übereinstimmung mit der Industrie der Praxis haben sie die Details offenbart.
Diese Backdoor besteht in der Western Digital My Cloud-NAS-Hardware ist, kann nicht verändert werden, sondern ‚niedrig‘, einfach das Administrator-Konto eingeben ‚mydlinkBRionyg‘, das Passwort ‚abc12345cba‘, werden Sie in der Lage sein, erfolgreich eingeloggt und vollständigen Zugriff auf Shell zu erhalten, Pflanze in jede Anweisung, was immer sie wollen.
Das Erschreckende ist, dass Ein böswilliger Angreifer erfordert keine Benutzer mit alle Maßnahmen zu ergreifen, können Sie direkt durch die Hintertür benutzen können, können Sie eine manipulierte Website besuchen, auch sogar gebrochen Netzwerk, sondern auch durch Bilder und HTML-Iframe-Tag speziell Einführung lokale Angriffe entwickelt.
Betroffene spezielle Vorrichtung umfasst; My Wolke Gen 2, My Wolke EX2, My Wolke EX2 Ultra-, My Wolke PR2100, My Wolke PR4100, My Wolke EX4, My Wolke EX2100, My Wolke EX4100, My Wolke DL2100, My Wolke DL4100.
Western Digital hat noch keine Antwort zu machen, die entsprechenden Gerätebenutzer auf die beste Pflege Netzwerk zugreifen.
