اكتشاف خلل أمني خطير في محركات الأقراص السحابية الخاصة بي

مع الأخبار الأخيرة من مآثر Meltdown و Spectre CPU ، بدأت الثغرات الأمنية تتلقى المزيد من اهتمام وسائل الإعلام. الأخبار الأخرى التي أصابتنا في الساعات القليلة الماضية هي تلك الخاصة بوحدات WD My Cloud NAS ، التي تم اكتشافها " باب خلفي " يمنح وصول الجذر الكامل إلى هذه الأجهزة.

تتعرض بيانات المستخدم مع My Cloud NAS لخرق أمني

اتضح أن هذا الخلل في أمان الأجهزة مع My Cloud NAS يسمح لأي شخص بتسجيل الدخول إلى الجهاز باستخدام اسم المستخدم "mydlinkBRionyg" وكلمة المرور "abc12345cba" ، هذا كل ما هو مطلوب.

الوحدات التي تأثرت بهذا العيب الأمني ​​هي التالية:

• My CloudMy Cloud MirrorMy Cloud Gen 2My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX2My Cloud EX4My Cloud EX2100My Cloud EX4100My Cloud DL2100My Cloud DL4100

سيكون هذا خبرًا سيئًا للغاية ، ولكن من ويسترن ديجيتال يخبروننا أنه تم الكشف عن هذا الفشل وتصحيحه منذ نشر تحديث البرامج الثابتة v2.30.172 (أو ، في بعض الحالات ، البرامج الثابتة v2.30.168). هذا البرنامج الثابت المحدث لهذه الوحدات متاح منذ نوفمبر 2017 ، لذلك نوصي جميع المستخدمين الذين يمتلكون أحد أجهزة WD هذه بتحديث البرامج الثابتة الخاصة بهم في أقرب وقت ممكن.

للقيام بذلك ، يمكنهم الانتقال إلى صفحة دعم WD My Cloud ، وتحديد طرازهم المحدد والحصول على أحدث البرامج الثابتة ، فهي بسيطة جدًا.

خط التسجيل