WD 多款 My Cloud NAS 驚現低級後門漏洞 一個密碼輕易駭入 NAS

(圖片截圖自 HardwareCanucks YouTube 頻道)

NAS 是不少人用作備份和下載 BT 檔案的一個重要工具,但是大家可能想像不到,你家中那台 NAS 隱藏了能輕易被人駭入的小後門。

最近 GulfTech Research and Development 的系統保安專家 James Bercegay 在 2017 年 6 月發現 Western Digital(WD)的 My Cloud NAS 有一個低級漏洞,他曾將漏洞提交給 WD,但並未獲得回覆,他依照行規在最近公開漏洞,而這個漏洞很簡單,輸入使用者名稱「mydlinkBRionyg」和密碼「abc12345cba」就可以駭入管理員帳號。

雖然這個帳號和密碼組合並不容易記,但「mydlinkBRionyg」帳號卻儲存在所有 WD My Cloud NAS 的韌體之中不能移除,這意味著黑客可以利用這個帳號遙距登入你的 My Cloud NAS 的帳號之中修改檔案、植入木馬、斷網甚至利用 NAS 向網絡內其他電腦發動攻擊。

目前 WD 並沒有回應有關事件,受影響的型號包括 My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100,型號之多,受影響的人數將會十分多。

一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。