Western Digitals molnlagringstjänst har en inbyggd bakdörr

En nyligen släppt säkerhetsrapport avslöjar att Western Digitals molnagringstjänst My Cloud innehåller en hårdkodad bakdörr. Firmware som åtgärdar felet har släppts.

Molnlagring i all ära, på senare år har flertalet tjänster komprometterats och användares data har hittat ut i olämpliga händer. Lagringsjätten Western Digital har bland annat hårddiskar och SSD-enheter i bagaget, men tillhandahåller även nätverksbaserade lagringslösningar och molntjänster för att komma åt dessa.

back-door-640x215.jpg

Nu visar det sig att bolagets molnlagringstjänst My Cloud som används för att komma åt personlig lagring i företagets NAS-enheter innehåller en bakdörr. Denna är hårdkodad in i systemet, vilket konkret innebär att alla drabbade enheter går att komma åt med administratörslösenordet abc12345cba och användarnamnet mydlinkBRionyg.

Klicka här för att se drabbade enheter
  • MyCloud

  • MyCloudMirror

  • My Cloud Gen 2

  • My Cloud PR2100

  • My Cloud PR4100

  • My Cloud EX2 Ultra

  • My Cloud EX2

  • My Cloud EX4

  • My Cloud EX2100

  • My Cloud EX4100

  • My Cloud DL2100

  • My Cloud DL4100

Visa mer

Bakdörren upptäcktes av James Bercegay från Gulftech Research and Development, och rapporterades till Western Digital den tolfte juni 2017. Följaktligen släpptes en firmware i november 2017 som ska åtgärda säkerhetsbristen.

Användare kan ladda ned firmware-version 2.30.172 på Western Digitals webbplats. Till dess att denna är installerad uppmanas användare att koppla ur och inte använda sin NAS.