WD MyCloud 시리즈 보안 이슈, 이미 펌웨어 업데이트로 해결:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2017-03-13 13:59

[뉴스]
WD MyCloud 시리즈 보안 이슈, 이미 펌웨어 업데이트로 해결

WD MyCloud 제품군에서 공격자가 관리자 권한을 탈취할 수 있는 보안 취약점이 발견되어 사용자들의 주의가 요망된다.

exploitee의 보안 연구원 zenofex에 따르면 WD MyCloud 제품군은 특정 PHP 스크립트 실행 시 관리자 로그인 없이도 마이 클라우드 시스템이 공격에 노출될 수 있으며, 이 경우 공격자가 임의 프로그램 실행 및 사용자 데이터 업/다운로드 가능하다고 주장했다.

그에 따르면 이번 보안 취약점에 영향을 받는 MyCloud 제품군은 거의 전 제품으로 다음 제품들이 영향을 받는 것으로 알려졌다.

◦My Cloud
◦My Cloud Gen 2
◦My Cloud Mirror
◦My Cloud PR2100
◦My Cloud PR4100
◦My Cloud EX2 Ultra
◦My Cloud EX2
◦My Cloud EX4
◦My Cloud EX2100
◦My Cloud EX4100
◦My Cloud DL2100
◦My Cloud DL4100

한편, 국내 WD 관계자에 따르면 exploitee서 최근 언급된 보안 취약점은 이미 2016년 12월 20일 공개된 펌웨어로 해결되었다는 입장을 전해왔으며, WD MyCloud 시리즈를 비롯한 WD 스토리지 제품군의 최신 펌웨어는 WD 홈페이지서 다운로드 받을 수 있다.

태그(Tag) : WD, NAS, 사이버 보안

관련 기사 보기

[뉴스] 스냅태그, InLEX 2025서 iOS도 사용 가능한 군 맞춤형 보안솔루션 소개
[뉴스] AMD AGESA 1.2.0.3e 코드, 라이젠 TPM 취약점 완화도 지원
[뉴스] 라바웨이브, 몸캠피싱 가해계좌 지급정지 제도화 시급
[뉴스] 스냅태그, ‘STK 2025’ 참가하여 서버 통신 없는 ‘랩가드’ 기술 시연
[뉴스] 광고 메일의 '구독 취소' 링크, 보안 위협 가능성 경고
[뉴스] 안랩, 다양한 내용으로 위장한 피싱 메일 주의 당부
태그(Tags) : WD, NAS, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

마이크로소프트, 윈도우 업데이트 후 PC 시작 불가 문제 조사

macOS용 스팀 클라이언트 베타, 애플 실리콘 네이티브 지원 시작

애플페이, 티머니 교통카드 지원한다

인텔 노바 레이크, 최대 52코어에 DDR5 8000MHz 공식 지원?

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 5060 고스트

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

이 회사가 우리나라거였어? 00년대 세계적으로 유명했던, 한국계 HDD 3대장 [PC흥망사 13-1]

이 기사의 의견 보기

코나커피 / 17-03-14 18:41/ 자국/ 신고/ 이댓글에댓글달기

클리앙에서 링크 타고 들어옵니다.
클리앙의 PPWR님의 덧글의 일부분을 옯겨 적습니다.
(http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2326808)
--------------------------------
보도자료에 있는 WD관계자가 이야기한 부분은, 2016/12/20 이전에 이슈화된 보안헛점 패치이고.
지금은 2017년 3월에 이슈화된 정보를 공유하고 있답니다.

위 URL 들어가보시면 2016/12/20 이후 분석내용이 나와 있는데, 새로운 보안헛점이 있다고 나와 있습니다.
<== 패치안됨. 펌웨어 2.21.126이하

닉네임

웹봇방지

2025년 06월

주간 히트 랭킹

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 IT

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 50

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT

이 회사가 우리나라거였어? 00년대 세계적으로 유명했던,

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말

RTX 50 시리즈로 완성된 최신 게이밍 머신, MSI 벡터 16

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국

둠 슬레이어와 암흑기를 해쳐가자, 둠 더 다크 에이지스

FUJIFILM PROJECTOR ZUH600	프렉탈디자인 메쉬파이 3	라이카 시네 플레이 1



맥스엘리트, 1stPlayer NEO	앱코, 고급스러운 블랙무드	마이디어, 혁신적인 로봇청



대원씨티에스, 기가바이트	ASUS ROG Strix XG279CNS,	Tapo H110 스마트 IR 리모