Сетевые накопители семейства My Cloud от Western Digital имеют встроенный бэкдор.

Эксперт по информационной безопасности Джемс Бёрсгей сообщил о найденной им программной закладке в Western Digital в середине 2017-го года. Спустя шесть месяцев, так и не получив внятной реакции от компании, исследователь опубликовал инфорацию о бэкдоре. Суть заключается в сервисе Western Digital My Cloud — можно подключится к любому хранилищу с логином mydlinkBRionyg и паролем abc12345cba. После входа, злоумышленник получает доступ к оболочке и может выполнять с девайсом абсолютно любые действия.

Бэкдор присустсвует в устройствах My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.

Всем владельцам данных устройств рекомендовано немедленно отключить свои девайсы от сети.

via

Вот же скоты, а!!!!!

Это сообщение отредактировал Ambente - 10.01.2018 - 13:45

А потом что, сжечь?

А как длинк там оказался?

Мне пох - у меня на ви-фи пароль крутой))

Я всё правильно понял? - Отключить сетевые хранилища от сети?

Ну тогда "бэкдор" накроет всех разом и пользователей и владельцев.

Нда, засада... Есть пара-тройка знакомых, которые очень довольны этими коробочками. Надо будет их расстроить .

сетевой удаленный доступ имеет дырку, а говна то говна - как будто пентагон хакнул.
Жесткие диски вообще ни при чем, но хомячки схавают

Бля. Я уж думал про харды, которые с порнухой, ЮСБшные всмысле.

Это сообщение отредактировал Taxist86 - 10.01.2018 - 13:55

Для доступа на мой NAS WD cloud Home логин- это почтовый ящик (не железный на заборе).

Это сообщение отредактировал vog25 - 10.01.2018 - 13:58

У Apple, в таком случае, тоже "бэкдор" - имеется универсальный ключ.

я правильно понял, что это относится только к людям, которые стандартный пароль с логином не поменяли? типа admin admin?
или то универсальный пароль, как на домофоне?

Вот, с этим согласен.
Кстати, Jus - ты б сменил заголовок-то....

Вместо " Носители Western Digital имеют ..." надо писать "Сетевые накопители семейства My Cloud от Western Digital имеют .... "

Это сообщение отредактировал mrzorg - 10.01.2018 - 14:00

Taxist86

Бля .. а я не дочитав уже гвоздем харды стал пробивать ..

telnet -ом пробуй, как настоящий кулхацкер

А я забил хуй на всякие облака, тот кто их придумал, думал о хорошем конечно, но получилось как всегда.

А как воспользоваться то? Где найти список хранилищ по которым можно быстренько пробежаться в поисках чего нить интересного?

Все уже попробовали зайти? Такого посещения сайта у WD ещё не было.

Бля, так куда этот пароль вбивать?
Если у меня нет такого Western Digital.

Western Digital Red 2Tb нынче 31 12 2017 просто не включился проработав 10 месяцев.

Да. Лучший файрвол, это метр воздуха!

Полгода прошло с момента информирования компании о дырке. Естественно закрыли доступ через этот акк.

ну, если уж быть точным то все микрухи имеют вкладки, и пароли по которым можно пойти и получить полный доступ минуя софт.