Här om dagen släpptes en säkerhetsrapport där det framgick att Western Digitals molnlagringstjänst My Cloud, på icke-uppdaterade enheter, kan nås av i princip vem som helst. Så åtgärdar du problemet!
Företaget Western Digital som producerar lagringsenheter i olika varianter har de senaste dagarna blivit ordentligt uppmärksammade i media sedan det framkommit att deras molnlagringstjänst My Cloud har en inbyggd, så kallad, bakdörr.
Bakdörren tillåter vem som helst med rätt verktyg att komma åt vilken som helst av de drabbade My Cloud-anslutna enheterna. Detta genom att ange specifika inloggningsuppgifter vilka är kodade direkt in i enheternas mjukvara.
Upptäckten gjordes av James Bercegay och hans företag GulfTech Research and Development som arbetar med IT-säkerhet. James skriver att Western Digital blivit kontaktade av honom angående bakdörren redan i juni 2017. Dock släpptes inte en uppdatering för att rätta till bristen förrän i november samma år.
Tack och lov har uppdateringen trots allt släppts. För att uppdatera din My Cloud-enhet rekommenderar vi att du besöker Western Digitals hemsida. Följ därefter den guide som överensstämmer med din enhet för att uppdatera firmware (mjukvaran) till den senaste versionen. De My Cloud-enheter som är drabbade av bakdörren är enligt säkerhetsrapporten:
- My Cloud Mirror
- My Cloud Gen 2
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX2 Ultra
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud DL2100
- My Cloud DL4100
Western Digital skriver på sin blogg att de är medvetna om säkerhetsbristerna samt att dessa rättades till under föregående år. Dock poängterar de att det alltid är av yttersta vikt att hålla sina My Cloud (och andra) enheter uppdaterade. De skriver också att några säkerhetsbrister inte upptäckts i deras nya My Cloud Home-serie. Något som får anses positivt i sammanhanget!