/ / Эксперт обнаружил бэкдор в носителях Western Digital My Cloud

Эксперт обнаружил бэкдор в носителях Western Digital My Cloud

09 января 2018, 13:55    861
Эксперт обнаружил бэкдор в носителях Western Digital My Cloud

В накопителях Western Digital My Cloud найдена уязвимость, которая позволяет злоумышленникам получить неограниченный доступ к устройству.

Эксперт Джеймс Берсгэй (James Bercegay) обнаружил бэкдор в носителях Western Digital еще в середине 2017 года, однако опубликовал данные об уязвимости только спустя шесть месяцев. 

Благодаря бэкдору зайти в систему Western Digital My Cloud может любой пользователь, который введет комбинацию «mydlinkBRionyg» в качестве имени администратора и «abc12345cba» в качестве пароля. После входа в систему под таким логином и паролем пользователь получит доступ к оболочке программы и сможет запускать различные команды.

Уязвимость обнаружена в устройствах My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100. Владельцам данных накопителей рекомендуют отключить диски от локальной сети и блокировать доступ к интернету до тех пор, пока Western Digital не выпустит новый патч.

#Информационная безопасность 

Комментарии ()

    Вы должны авторизоваться, чтобы написать комментарий


    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 0,8404 s
    queries: 377 (0,2191 s)
    memory: 6 144 kb
    source: Database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.