Jeżeli jesteś posiadaczem jednego z poniżej wymienionego modelu rozwiązania NAS od WD, jak najszybciej odepnij dysk od sieci! Błędy umożliwiające przejęcie kontroli oraz usunięcie całej zawartości dysku były zgłaszane do WD jeszcze w czerwcu 2017 roku. W systemie zaszyte było „uniwersalne” hasło pozwalające na dostanie się do danych umieszczonych na dysku, zarówno z sieci lokalnej jaki i z internetu.

Oto lista podatnych urządzeń WD:

  • MyCloud do wersji 2.30.165,
  • MyCloudMirror do wersji 2.30.165,
  • My Cloud Gen 2,
  • My Cloud PR2100,
  • My Cloud PR4100,
  • My Cloud EX2 Ultra,
  • My Cloud EX2,
  • My Cloud EX4,
  • My Cloud EX2100,
  • My Cloud EX4100,
  • My Cloud DL2100,
  • My Cloud DL4100.

Więcej do poczytania na tej stronie oraz na tej stronie.

[UPDATE] Dzisiaj (09.02.2018) otrzymaliśmy oficjalne stanowisko Western Digital w tej sprawie:

Firma Western Digital zapoznała się i przeanalizowała doniesienia nt. błędów w zabezpieczeniach produktów z serii My Cloud. Specjalista ds. Bezpieczeństwa, który odkrył problem, skontaktował się z nami w 2017 r. – zgłoszone przez niego krytyczne luki w zabezpieczeniach zostały załatane w aktualizacji firmware’u w 2017 (w wersji v2.30.172)W kolejnych aktualizacjach usunięto również pomniejsze błędy. Zdecydowanie zachęcamy klientów do kontaktowania się ze wsparciem technicznym Western Digital (https://support.wdc.com) w celu uzyskania pomocy w kwestii aktualizowania naszych urządzeń.

Przypominamy też, że zawsze należy dbać, by na urządzeniu zainstalowane było najnowsze oprogramowanie – rekomendowanym rozwiązaniem jest korzystanie z funkcji automatycznych aktualizacji. Zalecamy również wdrożenie klasycznych dobrych praktyk z dziedziny bezpieczeństwa, takich jak regularne tworzenie kopii zapasowych danych czy ochronę hasłami, a także zabezpieczenie routera za pomocą którego korzystamy z osobistej chmury lub urządzenia NAS.

Western Digital stale pracuje nad zwiększeniem możliwości oraz poziomu bezpieczeństwa naszych produktów – współpracujemy w tym celu m.in. ze społecznością ekspertów ds. bezpieczeństwa i rozwiązujemy zgłaszane przez nich problemy. Zachęcamy naszych klientów również do odpowiedzialnego zgłaszania wszelkich takich problemów, co pozwoli naszym specjalistom na bieżąco usuwać błędy i zapewnić klientom odpowiedni poziom bezpieczeństwa.

Komentarze