WD My Cloud apparaten hackable. - Privacy en beveiliging

vrijdag 5 januari 2018 14:21

Acties:

0 Henk 'm!

Topicstarter

WD (Western Digital) brengt al sinds jaar en dag NAS'en uit en zo ook de My Cloud versies.
Een aantal researchers hebben behoorlijk wat kritieke bugs gevonden in deze apparaten.
Varierend van cross-site scripting tot hardcoded backdoors...

Researchers also found the existence of a "classic backdoor"—with admin username "mydlinkBRionyg" and password "abc12345cba," which is hardcoded into the binary and cannot be changed.

https://thehackernews.com...tern-digital-mycloud.html

Als je zo'n apparaat hebt staan, haal 'm van internet af zou ik zeggen en neem contact op met WD met de melding dat ze asap met een patch voor dit alles moeten komen, aangezien ze dit al een half jaar niet doen....

vrijdag 5 januari 2018 14:39

Acties:

0 Henk 'm!

DJMaze

Ik zag die dingen voor dump prijzen in de schappen liggen. Lijkt mij wel een 8u Journaal, kranten enzo ding voor de gewone mens.

Maak je niet druk, dat doet de compressor maar

maandag 8 januari 2018 08:41

Acties:

0 Henk 'm!

ShellGhost

Topicstarter

Er is een update beschikbaar voor de getroffen apparaten:
https://www.bleepingcompu...-digital-nas-hard-drives/

Vulnerable:
MyCloud
MyCloudMirror
My Cloud Gen 2
My Cloud PR2100
My Cloud PR4100
My Cloud EX2 Ultra
My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud DL2100
My Cloud DL4100

Not Vulnerable:
MyCloud 04.X Series
MyCloud 2.30.174

maandag 8 januari 2018 09:08

Acties:

0 Henk 'm!

Brad Pitt

ShellGhost schreef op maandag 8 januari 2018 @ 08:41:
Er is een update beschikbaar

Dit is een ruim begrip, het apparaat zelf vindt de nieuwe firmware niet en op de WD site is deze vooralsnog ook niet te vinden. Je zou toch verwachten dat het click click klaar zou moeten zijn

Oh well, patience it is.

Nickname does not reflect reality