NAS 是不少人用作備份和下載 BT 檔案的一個重要工具,但是大家可能想像不到,你家中那台 NAS 隱藏了能輕易被人駭入的小後門。
最近 GulfTech Research and Development 的系統保安專家 James Bercegay 在 2017 年 6 月發現 Western Digital(WD)的 My Cloud NAS 有一個低級漏洞,他曾將漏洞提交給 WD,但並未獲得回覆,他依照行規在最近公開漏洞,而這個漏洞很簡單,輸入使用者名稱「mydlinkBRionyg」和密碼「abc12345cba」就可以駭入管理員帳號。
雖然這個帳號和密碼組合並不容易記,但「mydlinkBRionyg」帳號卻儲存在所有 WD My Cloud NAS 的韌體之中不能移除,這意味著黑客可以利用這個帳號遙距登入你的 My Cloud NAS 的帳號之中修改檔案、植入木馬、斷網甚至利用 NAS 向網絡內其他電腦發動攻擊。
目前 WD 並沒有回應有關事件,受影響的型號包括 My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100,型號之多,受影響的人數將會十分多。