今日は、ハードウェア製品と本当にああ心配しないでください。簡単に利用することができIntelプロセッサの連続暴露深刻なセキュリティ上の脆弱性、マイクラウドネットワークストレージNASのウェスタンデジタルの有名なシリーズが公開されたバックドアくるが、。
セキュリティ研究者のGulfTech研究ジェームズBercegayの開発には早くも2017年6月12日には、Western Digitalの会社に調査結果を報告しますが、業界の慣行に従い、詳細が開示されているので、固定されていません。
このバックドアは、Western DigitalのマイクラウドNASのハードウェアであることに存在する変更ではなく、「低」、単に管理者アカウントを入力することができません「mydlinkBRionyg」、パスワード「abc12345cba」、あなたは正常にログインし、シェルへの完全なアクセスを得ることができるようになります、植物どんな指示にでも、何でもしてください。
最も恐ろしいことは、 悪意のある攻撃者があなたが直接バックドアを使用することができ、で任意のアクションを実行するユーザーを必要としない、あなたもさえ壊れたネットワーク、だけでなく、画像やHTMLのiframeタグ特別に設計された打ち上げローカルの攻撃により、悪意のあるWebサイトを訪問することができます。
あって特定の装置に影響を与え、マイクラウドのGen 2、マイクラウドEX2、ウルトラマイクラウドEX2、マイクラウドPR2100、マイクラウドPR4100、マイクラウドEX4、マイクラウドEX2100、EX4100マイクラウド、マイクラウドDL2100、マイクラウドDL4100。
Western Digitalはまだこれに応答していません。最高のデバイスを使用するには、ネットワークにアクセスするのに慎重でなければなりません。
