뉴스
 








 
 
 




전송 2017-03-13 13:59
[뉴스]

WD MyCloud 시리즈 보안 이슈, 이미 펌웨어 업데이트로 해결

WD MyCloud 제품군에서 공격자가 관리자 권한을 탈취할 수 있는 보안 취약점이 발견되어 사용자들의 주의가 요망된다.

exploitee의 보안 연구원 zenofex에 따르면 WD MyCloud 제품군은 특정 PHP 스크립트 실행 시 관리자 로그인 없이도 마이 클라우드 시스템이 공격에 노출될 수 있으며, 이 경우 공격자가 임의 프로그램 실행 및 사용자 데이터 업/다운로드 가능하다고 주장했다.

그에 따르면 이번 보안 취약점에 영향을 받는 MyCloud 제품군은 거의 전 제품으로 다음 제품들이 영향을 받는 것으로 알려졌다.

◦My Cloud
◦My Cloud Gen 2
◦My Cloud Mirror
◦My Cloud PR2100
◦My Cloud PR4100
◦My Cloud EX2 Ultra
◦My Cloud EX2
◦My Cloud EX4
◦My Cloud EX2100
◦My Cloud EX4100
◦My Cloud DL2100
◦My Cloud DL4100

한편, 국내 WD 관계자에 따르면 exploitee서 최근 언급된 보안 취약점은 이미 2016년 12월 20일 공개된 펌웨어로 해결되었다는 입장을 전해왔으며, WD MyCloud 시리즈를 비롯한 WD 스토리지 제품군의 최신 펌웨어는 WD 홈페이지서 다운로드 받을 수 있다.

  태그(Tag)  : WD, NAS, 사이버 보안
관련 기사 보기
[리뷰] 캐시부터 데이터 저장까지 다용도 NAS SSD, 씨게이트 아이언울프 프로 125 SSD
[뉴스] HP 프린터 및 복합기 150종에 자료 탈취 악용 취약점 보고
[뉴스] 조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v33 출시
[뉴스] 트레저데이터, 트레저데이터 트러스트 파운데이션 공개
[뉴스] 안랩, 우체국 사칭 예약 물품 확인 문자로 위장한 스미싱 문자 주의 당부
[뉴스] 개인정보위, 인터넷서 불법 유통되는 내 정보 찾기 서비스 시작
태그(Tags) : WD, NAS, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
스팀 덱 국내 출시되나? 밸브 무선기기 국내 전파인증 통과
인텔 코어 i3-12100 성능, 라이젠 3 3300X보다 좋다?
엔비디아, 루머속 지포스 RTX 2060 12GB 공식 확인
지포스 RTX 3090 Ti는 마이크론의 21GHz 속도 GDDR6X 칩 사용?
그래픽카드 구하기 힘든 요즘, 디아블로2 레저렉션을 노트북으로?
환골탈태 엘더 레이크 플래그십, DDR5 결합 코어 i9-12900KF 성능은?
최신 CPU와 UHD 770 적용한 인텔, 내장 그래픽 코어 성능 AMD 이길까?
엘더 레이크의 또다른 변화 메모리, DDR4와 DDR5 성능 차이 얼마나?
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
코나커피 / 17-03-14 18:41/ 자국/ 신고/ 이댓글에댓글달기
클리앙에서 링크 타고 들어옵니다.
클리앙의 PPWR님의 덧글의 일부분을 옯겨 적습니다.
(http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2326808)
--------------------------------
보도자료에 있는 WD관계자가 이야기한 부분은, 2016/12/20 이전에 이슈화된 보안헛점 패치이고.
지금은 2017년 3월에 이슈화된 정보를 공유하고 있답니다.

위 URL 들어가보시면 2016/12/20 이후 분석내용이 나와 있는데, 새로운 보안헛점이 있다고 나와 있습니다.
<== 패치안됨. 펌웨어 2.21.126이하
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 12월
주간 히트 랭킹

[결과발표] [20주년 기념] 씨게이트 퀴즈 10
[결과발표] 2021년 3분기 포인트 소진 로또 31
[결과발표] [20주년 기념] 마이크로닉스 인 14
[결과발표] [20주년 기념] 유디아 인터뷰 14
[결과발표] 2021년 2분기 포인트 소진 로또 18

실시간 댓글
소셜 네트워크