WD Mycloud NAS hat Backdoor
https://www.techspot.com/news/72612-western-digital-cloud-drives-have-bu ...
Moin,
Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. Die haben da nichtänderbare Credentials für einen root-Zugriff:
lks
Moin,
Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. Die haben da nichtänderbare Credentials für einen root-Zugriff:
Logging in to Western Digital My Cloud services can be done by anybody using "mydlinkBRionyg" as the administrator username and "abc12345cba" as the password. Once logged in, shell access is readily available followed with plenty of opportunity for injection of commands.
lks
Please also mark the comments that contributed to the solution of the article
Content-Key: 360224
Url: https://administrator.de/contentid/360224
Printed on: April 18, 2024 at 03:04 o'clock
5 Comments
Latest comment
Moin lks,
Wir haben hier so ein... ähm... Datenverarbeitungsgerät, genauer eine EX4 stehen. Funktioniert eigentlich relativ brauchbar, dient hier nur als Datengrab intern und ist von außen nicht erreichbar. Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.
Merci für die Warnung!
lG MOS
Wir haben hier so ein... ähm... Datenverarbeitungsgerät, genauer eine EX4 stehen. Funktioniert eigentlich relativ brauchbar, dient hier nur als Datengrab intern und ist von außen nicht erreichbar. Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.
Merci für die Warnung!
lG MOS