Agora, com um produto de hardware, na verdade, não é preocupante, ah. Os processadores da Intel expuseram graves falhas de segurança em sucessão. A famosa série My Cloud do armazenamento de rede NAS da Western Digital foi esfaqueada da porta dos fundos, você pode ser facilmente usado.
James Bercegay, pesquisador de segurança da GulfTech Research and Development, informou as descobertas da Western Digital já em 12 de junho de 2017, mas ainda não foi reparado até agora, de modo que os detalhes da prática da indústria foram divulgados.
Esta porta traseira existe no hardware do Western Digital My Cloud NAS e não pode ser alterada e é bastante "baixa". Basta inserir a conta de administrador 'mydlinkBRionyg' e a senha 'abc12345cba' para logar com sucesso e obter acesso total ao shell. Em qualquer instrução, faça o que quiser.
O mais horrível é, Os invasores mal-intencionados podem usar este backdoor diretamente para acessar um site mal-intencionado sem requerer nenhuma coordenação pelo usuário, nem mesmo iniciar um ataque local através de uma imagem HTML especialmente desenvolvida e marcação do iframe, mesmo que o site da Web esteja desativado.
Os dispositivos específicos afetados incluem: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100.
A Western Digital ainda não fez nenhuma resposta a isso, os melhores usuários do dispositivo devem ser cautelosos para visitar a rede.
