WD'nin My Cloud NAS Drive'ında bulunan ciddi güvenlik açığı

Meltdown ve Spectre CPU istismarlarından gelen son haberlerle, güvenlik açıkları medyaya daha fazla ilgi göstermeye başlıyor. Son saatlerde bize ulaşan bir diğer haber de, bu cihazlara tam root erişimi sağlayan bir ' arka kapı ' keşfedilen WD My Cloud NAS birimleridir.

My Cloud NAS'lı kullanıcı verileri bir güvenlik ihlali nedeniyle ortaya çıkıyor

My Cloud NAS ile cihazların güvenliğindeki bu kusurun, herkesin cihaza "mydlinkBRionyg" kullanıcı adı ve "abc12345cba" şifresi ile cihaza giriş yapmasına izin verdiği ortaya çıkıyor, tüm gereken bu.

Bu güvenlik açığından etkilenen birimler şunlardır;

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Bulut EX2100My Cloud EX4100My Bulut DL2100My Bulut DL4100

Bu çok kötü bir haber olurdu, ancak Western Digital'den, bu hatanın v2.30.172 ürün yazılımı güncellemesinin (veya bazı durumlarda ürün yazılımı v2.30.168) yayınlanmasından bu yana tespit edildiğini ve düzeltildiğini söylüyorlar. Bu birimler için bu güncellenmiş ürün yazılımı Kasım 2017'den beri mevcuttur, bu nedenle bu WD cihazlarından birine sahip olan tüm kullanıcıların ürün yazılımlarını en kısa zamanda güncellemelerini öneririz.

Bunu yapmak için, WD My Cloud destek sayfasına gidebilir, kendi modellerini seçebilir ve en son ürün yazılımını alabilirler, oldukça basittir.

TheRegister Fontları