Western Digital NAS Cihazlarında Büyük Güvenlik Açığı Bulundu

In Haber by Ruşen GöbelLeave a Comment

WD’nin My Cloud serisi NAS’larına özel bir kullanıcı adı ve şifreyle giriş yapılabildiği ortaya çıktı.

Geçtiğimiz yaz aylarında güvenlik uzmanı James Bercegay, Western Digital’ın NAS cihazlarında bir açığın olduğunu duyurdu. Aradan 6 ay geçmesine rağmen WD’nin herhangi bir önlem almaması üzerine, açığın detaylarını paylaşma kararı aldı.

Bercegay’e göre WD My Cloud cihazlarında arka kapı bulunuyor. My Cloud hizmetlerine, yönetici adı olarak “mydlinkBRionyg” ve şifre olarak “abc12345cba” yazan herkes giriş yapabiliyor. Giriş yapılmasıyla kabuk erişiminin de önü açılıyor. Üstelik bu kullanıcı adı ve şifresi değiştirilemiyor.

Sadece yerel ağa bağlı olan cihazların da tehlikede olduğu söyleniyor. Zira web siteleri, tahmin edilebilir bir isimlendirmeye sahip olan ağ cihazlarını görüntüleyebiliyor. Üstelik bunun için kullanıcının herhangi bir onay vermesine bile gerek yok. Bunu gerçekleştirecek zararlı bir siteyi ziyaret etmeleri yeterli.

Bu açığın bulunduğu WD cihazları ise şu şekilde:

  • My Cloud Gen 2
  • My Cloud EX2
  • My Cloud EX2 Ultra
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

WD My Cloud NAS cihazı kullanıyorsanız, yukarıdaki kullanıcı adı ve şifreyle giriş yapmayı denemenizi tavsiye ederiz. Eğer giriş yapabiliyorsanız, cihazınızın internet ve ağ bağlantısını keserek WD’den gelecek olası güvenlik güncellemesini bekleyin.

Güncelleme:

Western Digital tarafından konuyla ilgili olarak bize iletilen açıklamayı sizlerle paylaşıyoruz:

Western Digital, My Cloud ürünleriyle bağlantılı rapor edilen güvenlik açıklarının farkında olup, bu açıklar 2017’de doğrudan doğruya ekibimizin gerçekleştirdiği araştırmalarla ortaya çıkarılmıştır. Bahsedilen kritik sorunlar 2017’de v2.30.172 sayılı yazılım güncellemesiyle giderilmiştir. Küçük sorunlar ise gelecek olan güncellemeler ile çözülecektir. Kullanıcılarımızın yazılımlarını güncelleme sırasında yardıma ihtiyaç duyarlarsa Western Digital müşteri hizmetleriyle (https://support.wdc.com) bağlantı kurmalarını isteriz.

Western Digital olarak, müşterilerimize otomatik güncellemeyi aktifleştirmelerini hatırlatarak ürünlerinde en güncel yazılımı kullanmalarını tavsiye ediyoruz. Düzenli veri yedekleme ve şifre korumasının yanı sıra kişisel veya ağ bağlantılı depolama cihazınızı kullanırken yönlendiricinizi (router) de güvence altına almak gibi sağlam veri koruma yöntemlerini yerine getirmenizi istiyoruz.

Western Digital, ürünlerinin yeteneklerini ve güvenliğini artırmak için ara vermeden çalışmakta, güvenlik araştırma topluluğuyla birlikte olası sorunlar giderilmektedir.