Máme zde další bezpečnostní problém nemalého významu. Cloudová NAS úložiště Western Digital MyCloud totiž obsahují závažný backdoor (zadní vrátka), díky kterému je možné přistupovat k diskům.
Čím dál častěji dostáváme zprávy o tom, že se v nejrůznějších produktech našla závažná bezpečnostní díra. Poslední dny se neustále mluví o problémech procesorů v podobě zranitelností Meltdown a Spectre, což spadlo na hlavu zejména společnosti Intel, nicméně problém má i Western Digital. Zjistilo se totiž, že jeho cloudové NAS disky MyCloud mají už několik let volně přístupná zadní vrátka, takže každý, kdo zná univerzální uživatelské jméno "mydlinkBRionyg" a heslo "abc12345cba", se může s troškou námahy připojit k disku a získat vzdálený přístup (popis problému a umístění backdooru v PHP souboru naleznete na gulftech.org).
WD o problému vědělo už od června (resp. na něj bylo upozorněno), nové verze firmwarů se pak objevily v polovině loňského listopadu a nyní se objevily informace o tom, co vlastně tyto firmwary řešily. Pokud tedy máte disky MyCloud a neaktualizovali jste firmware mezi 16. listopadem a dneškem, měli byste tak učinit.
Divné je, že uživatelské jméno v sobě obsahuje řetězec "dlink". Zjistilo se, že tento kód je skutečně shodný s částí kódu z NASů společnosti D-Link (např. DNS-320L ShareCenter). Ta však tento problém odstranila již v roce 2014 a nyní by již měly být bezpečné (pokud se nenajde jiná bezpečnostní díra). Pokud jde o NASy WD MyCloud, ty byly zranitelné cely ty roky a pokud neaktualizujete firmware, budou zranitelné i nadále. Zajímavý je ale především ten fakt, že zatímco D-Link tento problém vyřešil v roce 2014, u Western Digitalu se stejným kódem se stejnou zranitelností se nic neřešilo až do roku 2017, kdy byla společnost na problém upozorněna. Problém se týká následujících modelů:
- MyCloud
- MyCloudMirror
- My Cloud Gen 2
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX2 Ultra
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud DL2100
- My Cloud DL4100
