В персональных облачных накопителях My Cloud от Western Digital нашли врожденный бэкдор

 
3882
09 января 2018 в 12:34
Автор: Виталий Олехнович
Автор: Виталий Олехнович

Январский парад багов в системе безопасности подхватил производитель Western Digital. В некоторых его домашних сетевых накопителях (NAS) My Cloud обнаружили программную закладку, которая позволяет любому человеку получить доступ к хранящейся там информации и управлять ею по своему усмотрению.

Бэкдором воспользоваться совершенно не сложно. Достаточно в качестве логина использовать «mydlinkBRionyg», а в качестве пароля — «abc12345cba» (без кавычек), чтобы получить права root-пользователя для управления накопителем и данными на нем.

Сообщается, что производителю о программной закладке сообщили еще полгода назад, но тот не предпринимал никаких осмысленных действий по исправлению проблемы до ноября 2017 года.

Естественно, с тех пор обновление безопасности установили далеко не все пользователи. The Register перечисляет устройства, владельцам которых стоит озаботиться поиском патча: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100. Если эти устройства работают на прошивке версии 4.х, то они не подвержены бэкдору.

Сетевые накопители в каталоге Onliner.by