WD MyCloud 시리즈 보안 이슈, 이미 펌웨어 업데이트로 해결:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2017-03-13 13:59

[뉴스]
WD MyCloud 시리즈 보안 이슈, 이미 펌웨어 업데이트로 해결

WD MyCloud 제품군에서 공격자가 관리자 권한을 탈취할 수 있는 보안 취약점이 발견되어 사용자들의 주의가 요망된다.

exploitee의 보안 연구원 zenofex에 따르면 WD MyCloud 제품군은 특정 PHP 스크립트 실행 시 관리자 로그인 없이도 마이 클라우드 시스템이 공격에 노출될 수 있으며, 이 경우 공격자가 임의 프로그램 실행 및 사용자 데이터 업/다운로드 가능하다고 주장했다.

그에 따르면 이번 보안 취약점에 영향을 받는 MyCloud 제품군은 거의 전 제품으로 다음 제품들이 영향을 받는 것으로 알려졌다.

◦My Cloud
◦My Cloud Gen 2
◦My Cloud Mirror
◦My Cloud PR2100
◦My Cloud PR4100
◦My Cloud EX2 Ultra
◦My Cloud EX2
◦My Cloud EX4
◦My Cloud EX2100
◦My Cloud EX4100
◦My Cloud DL2100
◦My Cloud DL4100

한편, 국내 WD 관계자에 따르면 exploitee서 최근 언급된 보안 취약점은 이미 2016년 12월 20일 공개된 펌웨어로 해결되었다는 입장을 전해왔으며, WD MyCloud 시리즈를 비롯한 WD 스토리지 제품군의 최신 펌웨어는 WD 홈페이지서 다운로드 받을 수 있다.

태그(Tag) : WD, NAS, 사이버 보안

관련 기사 보기

[리뷰] LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus
[프리뷰] ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus
[취재] 최신 IT 시장의 보안 및 효율성 요구 반영,시놀로지 엔터프라이즈 솔루션 발표
[뉴스] 유아이패스, 사기 방지 강화와 대출 가속을 위한 에이전틱 솔루션 출시
[뉴스] 도브러너, 멀티 DRM 환경을 위한 라이선스 보안 솔루션 ‘라이선스 사이퍼 게이트웨이’ 출시
[뉴스] 델, AI 및 양자 컴퓨팅 리스크 대응을 위한 사이버 복원력 강화
태그(Tags) : WD, NAS, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

선익시스템, Micro OLED 증착장비 추가 수주.. OLEDoS 투자 확대 본격화

SL노트, IT기기 ‘방문 매입-데이터 삭제’ 원스톱 서비스 진행

듀얼 CCD 3D V-Cache CPU, AMD 라이젠 9 9950X3D2 듀얼 에디션 정식 발표

OpenAI, 동영상 생성 AI 서비스 '소라' 서비스 종료 결정

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

2월 DDR5 메모리 고점대비 30% 하락, 안정화의 신호탄인가 잠깐의 조정인가? [메모리 가격 폭등 6부]

공포와 액션의 적절한 완급조절, 바이오하자드 레퀴엠

이 기사의 의견 보기

코나커피 / 17-03-14 18:41/ 자국/ 신고/ 이댓글에댓글달기

클리앙에서 링크 타고 들어옵니다.
클리앙의 PPWR님의 덧글의 일부분을 옯겨 적습니다.
(http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2326808)
--------------------------------
보도자료에 있는 WD관계자가 이야기한 부분은, 2016/12/20 이전에 이슈화된 보안헛점 패치이고.
지금은 2017년 3월에 이슈화된 정보를 공유하고 있답니다.

위 URL 들어가보시면 2016/12/20 이후 분석내용이 나와 있는데, 새로운 보안헛점이 있다고 나와 있습니다.
<== 패치안됨. 펌웨어 2.21.126이하

닉네임

웹봇방지

2026년 04월

주간 히트 랭킹

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K P

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디

2월 DDR5 메모리 고점대비 30% 하락, 안정화의 신호탄인

공포와 액션의 적절한 완급조절, 바이오하자드 레퀴엠

M4 실리콘과 최신 OS로 성능 및 효율 개선, 애플 아이폰

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현

AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs

어둠 속에 선명한 ip 카메라, ipTIME C400GS 및 C500GS

튜닝과 스윗스팟 이상 성능을 지향,ESSENCORE KLEVV DDR5

대원씨티에스, ASRock 신제	도우정보, 글로벌 모바일	샤오미 POCO X8 Pro, POCO



OSCOO, 아스크텍을 통해 DD	폴스타코리아, 차량 관리	샥즈, 노이즈 리덕션 기술



서린씨앤아이, 어페이서 DD	지클릭커 마그네온 ‘GRT68	에스라이즈, 지마켓 랜더스