Эксперт обнаружил бэкдор в носителях Western Digital My Cloud

В накопителях Western Digital My Cloud найдена уязвимость, которая позволяет злоумышленникам получить неограниченный доступ к устройству.

Эксперт Джеймс Берсгэй (James Bercegay) обнаружил бэкдор в носителях Western Digital еще в середине 2017 года, однако опубликовал данные об уязвимости только спустя шесть месяцев. 

Благодаря бэкдору зайти в систему Western Digital My Cloud может любой пользователь, который введет комбинацию «mydlinkBRionyg» в качестве имени администратора и «abc12345cba» в качестве пароля. После входа в систему под таким логином и паролем пользователь получит доступ к оболочке программы и сможет запускать различные команды.

Уязвимость обнаружена в устройствах My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100. Владельцам данных накопителей рекомендуют отключить диски от локальной сети и блокировать доступ к интернету до тех пор, пока Western Digital не выпустит новый патч.