Western Digitals molnlagringstjänst har en inbyggd bakdörr

Western Digitals molnlagringstjänst har en inbyggd bakdörr

En nyligen släppt säkerhetsrapport avslöjar att Western Digitals molnagringstjänst My Cloud innehåller en hårdkodad bakdörr. Firmware som åtgärdar felet har släppts.

Molnlagring i all ära, på senare år har flertalet tjänster komprometterats och användares data har hittat ut i olämpliga händer. Lagringsjätten Western Digital har bland annat hårddiskar och SSD-enheter i bagaget, men tillhandahåller även nätverksbaserade lagringslösningar och molntjänster för att komma åt dessa.

back-door-640x215.jpg

Nu visar det sig att bolagets molnlagringstjänst My Cloud som används för att komma åt personlig lagring i företagets NAS-enheter innehåller en bakdörr. Denna är hårdkodad in i systemet, vilket konkret innebär att alla drabbade enheter går att komma åt med administratörslösenordet abc12345cba och användarnamnet mydlinkBRionyg.

Klicka här för att se drabbade enheter
  • MyCloud

  • MyCloudMirror

  • My Cloud Gen 2

  • My Cloud PR2100

  • My Cloud PR4100

  • My Cloud EX2 Ultra

  • My Cloud EX2

  • My Cloud EX4

  • My Cloud EX2100

  • My Cloud EX4100

  • My Cloud DL2100

  • My Cloud DL4100

Visa mer

Bakdörren upptäcktes av James Bercegay från Gulftech Research and Development, och rapporterades till Western Digital den tolfte juni 2017. Följaktligen släpptes en firmware i november 2017 som ska åtgärda säkerhetsbristen.

Användare kan ladda ned firmware-version 2.30.172 på Western Digitals webbplats. Till dess att denna är installerad uppmanas användare att koppla ur och inte använda sin NAS.

Kommentarer till artikeln

29 debattinlägg

Skicka en rättelse
4

Fredagspanelen 156: Nvidia Turing i sommar och Battlefield V avtäckt

Jonas och Kenneth känner pressen från en eventuell lansering av Nvidias nya grafikkort nu i sommar samtidigt som de måste diskutera avtäckandet av DICE nya Battlefield-titel. Läs mer

7

Galleriet: Tangentbord i två delar av "willesakken"

Medlemmen "willesakken" bygger ett eget tangentbord med en något annorlunda layout, där allting monterats ihop från grunden på ett tvådelat kretskort. Läs mer

24

Samsung uppdaterar 2018 års tv-apparater med stöd AMD Freesync

Flera av Samsungs tv-apparater får en ny mjukvaruuppdatering, vilken lägger till stöd för adaptiv bildsynkronisering i form av Freesync. Läs mer

2

Nördigt med SweClockers på Inferno Online

Det var allt från CS-turnering till prestigefylld tangentbordskamp när SweClockers medlemmar intog Inferno Online. Här är bilder från eventet! Läs mer

75

SVT granskar kravbrev till misstänkta fildelare – 35 000 skickas ut under 2018

Uppdrag granskning har gjort en granskning av massutskicken av kravbreven till misstänkta fildelare, och menar att många oskyldiga drabbas på grund av bristfälliga metoder. Läs mer

54

Apple stoppar Steam Link för IOS

Möjligheten att strömma spel från datorn till en telefon med IOS ser inte ut att bli verklighet, då Apple gör en helomvändning och stoppar lanseringen av Steam Link på plattformen. Läs mer

78

Spelkritikern John "Totalbiscuit" Bain har avlidit – 33 år gammal

Den kända Youtube-profilen John Bain, mera känd som Totalbiscuit och Cynical Brit, har efter fyra års kamp avlidit i sviterna av cancer. Han blev endast 33 år gammal. Läs mer

1

Nvidia släpper drivrutin för The Crew 2 och State of Decay 2

Nyligen släpptes zombieliret State of Decay 2, samtidigt som Ubisoft just nu kokar ihop en beta för The Crew 2. Nvidia ställer upp med färska drivrutiner för båda speltitlarna. Läs mer

24

Djupdykning i grafikkortens historia – Nvidia och ATI tar över marknaden

I del två av grafikkortens historia hamnar fokus på 2000-talet, med produktfamiljer som i rask takt avlöste varandra och bidrog till att forma dagens oligopol med två dominerande aktörer. Läs mer

38

Forumet: Visa dina DIY-projekt

Datorbyggen i all ära, men vissa gillar att bygga saker från grunden. Har du byggt en arbetsbänk, täljt en kniv eller kanske gömt kabelhärvor på ett finurligt sätt? Gå in i tråden och visa! Läs mer

16

Nvidia och SK Hynix ingår avtal för GDDR6-minne till nästa generations Geforce

Inför nästa generations grafikkort ingår Nvidia ett nytt avtal med SK Hynix. Detta för att säkerställa tillräckliga volymer av GDDR6-minneskretsar och Geforce-grafikkort. Läs mer

32

Den nya dataskyddsförordningen (GDPR) på SweClockers

Inom kort träder den nya dataskyddsförordningen i kraft inom EU, även kallad GDPR. SweClockers förklarar vad denna innebär för dig som medlem. Läs mer