Western Digitals molnlagringstjänst har en inbyggd bakdörr

Western Digitals molnlagringstjänst har en inbyggd bakdörr

En nyligen släppt säkerhetsrapport avslöjar att Western Digitals molnagringstjänst My Cloud innehåller en hårdkodad bakdörr. Firmware som åtgärdar felet har släppts.

Molnlagring i all ära, på senare år har flertalet tjänster komprometterats och användares data har hittat ut i olämpliga händer. Lagringsjätten Western Digital har bland annat hårddiskar och SSD-enheter i bagaget, men tillhandahåller även nätverksbaserade lagringslösningar och molntjänster för att komma åt dessa.

back-door-640x215.jpg

Nu visar det sig att bolagets molnlagringstjänst My Cloud som används för att komma åt personlig lagring i företagets NAS-enheter innehåller en bakdörr. Denna är hårdkodad in i systemet, vilket konkret innebär att alla drabbade enheter går att komma åt med administratörslösenordet abc12345cba och användarnamnet mydlinkBRionyg.

Klicka här för att se drabbade enheter
  • MyCloud

  • MyCloudMirror

  • My Cloud Gen 2

  • My Cloud PR2100

  • My Cloud PR4100

  • My Cloud EX2 Ultra

  • My Cloud EX2

  • My Cloud EX4

  • My Cloud EX2100

  • My Cloud EX4100

  • My Cloud DL2100

  • My Cloud DL4100

Visa mer

Bakdörren upptäcktes av James Bercegay från Gulftech Research and Development, och rapporterades till Western Digital den tolfte juni 2017. Följaktligen släpptes en firmware i november 2017 som ska åtgärda säkerhetsbristen.

Användare kan ladda ned firmware-version 2.30.172 på Western Digitals webbplats. Till dess att denna är installerad uppmanas användare att koppla ur och inte använda sin NAS.

Kommentarer till artikeln

29 debattinlägg

Skicka en rättelse
0

De stora grafikkortsnyheterna från CES 2019

Under CES 2019 befäste Nvidia rollen som ledare på marknaden för grafikkort med flera stora nyheter. AMD passade på att spänna musklerna med Radeon VII i väntan på arkitekturen Navi. Läs mer

12

Intel planerar bygga ut fabrik för tillverkning på 7 nanometer

Även fast utvecklingen av 10 nanometer fortfarande är i full gång förbereder Intel redan för nästa steg, med en ny fabrik för tillverkning på 7 nanometer. Läs mer

12

Testpilot: Devolo Magic 2 Wifi – trådlöst nätverk med mesh-stöd via elnätet

I Devolo Magic 2 kombineras nätverk via elnätet med mesh-funktionalitet. Testpiloten Björn Endre sätter produkten på prov. Läs mer

47

Nvidia Geforce GTX 1660 Ti presterar nära 20 procent bättre än GTX 1060

Namnuppgiften Geforce GTX 1660 Ti stärks ytterligare när det får sällskap av prestandasiffror, som mer eller mindre är i linje med antalet CUDA-kärnor jämfört mot GTX 1060. Läs mer

57

Blizzards jobbannons antyder om nytt Diablo till PC och spelkonsoler

Ryktena om ett Diablo IV stärks ytterligare i och med en jobbannons på Blizzards webbplats, där företaget söker personer med erfarenhet av rollspel för PC och spelkonsoler. Läs mer

43

Huawei spår sämre tider till följd av hot om nationell säkerhet

Förbud mot Huaweis telekomutrustning och tilltagande skepsis mot bolaget gör att VD:n i ett internt mejl varnar om sämre tider och att "mediokra anställda" kommer sägas upp. Läs mer

34

Google fälls för GDPR-brott i Frankrike – krävs på en halv miljard kronor

Frankrikes myndighet CNIL anser att Google bryter mot dataskyddsförordningen genom bristande information kring riktade annonser. För detta straffas de med en nota på 512 miljoner kronor. Läs mer

29

Säkerhetshål upptäckt i Wifi-kretsar – miljontals enheter påverkade

Säkerhetsforskare varnar nu för ett säkerhetshål i nätverkskretsar från bland annat tillverkaren Marvell, vilka återfinns i miljontals enheter såsom spelkonsoler och bärbara datorer. Läs mer

I samarbete med Loopia
22

Del 2: Så fungerar Wordpress – hos Loopia

I det andra avsnittet om hur Wordpress fungerar hos Loopia visar Nikka hur anslutningarna till webbplatser säkras med HTTPS för högre säkerhet och bättre ranking i Googles sökresultat. Läs mer

53

Dreamfilms grundare får sänkt straff – döms till 650 000 kronor i skadestånd

Högsta domstolen prövar domen mot de fyra personer som står bakom fildelningssajten Dreamfilm och sänker skadeståndet avsevärt. Läs mer

79

Rykte: AMD "Gonzalo" är systemkrets med Zen och Navi för framtida spelkonsol

Med över fem år på nacken börjar det bli hög tid för nya spelkonsoler från Sony och Microsoft. Nu hittar information ut om systemkretsen "Gonzalo" som sägs ligga till grund för en av enheterna. Läs mer

77

Microsoft efterfrågar användarnas förslag för att förbättra spelande på Windows

Microsoft strävar efter att göra spelupplevelsen på PC bättre och påbörjar en undersökning, där spelarna får komma med förslag på nya funktioner. Läs mer