WD MyCloud 시리즈 보안 이슈, 이미 펌웨어 업데이트로 해결:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2017-03-13 13:59

[뉴스]
WD MyCloud 시리즈 보안 이슈, 이미 펌웨어 업데이트로 해결

WD MyCloud 제품군에서 공격자가 관리자 권한을 탈취할 수 있는 보안 취약점이 발견되어 사용자들의 주의가 요망된다.

exploitee의 보안 연구원 zenofex에 따르면 WD MyCloud 제품군은 특정 PHP 스크립트 실행 시 관리자 로그인 없이도 마이 클라우드 시스템이 공격에 노출될 수 있으며, 이 경우 공격자가 임의 프로그램 실행 및 사용자 데이터 업/다운로드 가능하다고 주장했다.

그에 따르면 이번 보안 취약점에 영향을 받는 MyCloud 제품군은 거의 전 제품으로 다음 제품들이 영향을 받는 것으로 알려졌다.

◦My Cloud
◦My Cloud Gen 2
◦My Cloud Mirror
◦My Cloud PR2100
◦My Cloud PR4100
◦My Cloud EX2 Ultra
◦My Cloud EX2
◦My Cloud EX4
◦My Cloud EX2100
◦My Cloud EX4100
◦My Cloud DL2100
◦My Cloud DL4100

한편, 국내 WD 관계자에 따르면 exploitee서 최근 언급된 보안 취약점은 이미 2016년 12월 20일 공개된 펌웨어로 해결되었다는 입장을 전해왔으며, WD MyCloud 시리즈를 비롯한 WD 스토리지 제품군의 최신 펌웨어는 WD 홈페이지서 다운로드 받을 수 있다.

태그(Tag) : WD, NAS, 사이버 보안

관련 기사 보기

[뉴스] 내가 받은 국세청 메일과 문자는 진짜? 가짜? 확인 서비스 개시
[뉴스] ipTIME, 여름맞이 ipTIME NAS200 및 Extender-N300 특가 이벤트 진행
[뉴스] 안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부
[뉴스] '딥페이크 몸캠피싱 대법원 양형기준 강화 환영' 라바웨이브, 기술 대응 총력
[뉴스] 스냅태그, InLEX 2025서 iOS도 사용 가능한 군 맞춤형 보안솔루션 소개
[뉴스] AMD AGESA 1.2.0.3e 코드, 라이젠 TPM 취약점 완화도 지원
태그(Tags) : WD, NAS, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

넵튠-님블뉴런, PC게임 이터널 리턴 중국 서비스 시작

‘마녀의 샘R’, 신규 DLC ‘추종자의 결말’ 티저 공개

팀그룹, 차세대 휴대용 게임기 지원 APEX SD7.1 MicroSD Express 카드 출시

마이크론, 9세대 QLC 낸드 사용한 Micron 2600 NVMe SSD 발표

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국계 브랜드 [PC흥망사 13-2]

이 기사의 의견 보기

코나커피 / 17-03-14 18:41/ 자국/ 신고/ 이댓글에댓글달기

클리앙에서 링크 타고 들어옵니다.
클리앙의 PPWR님의 덧글의 일부분을 옯겨 적습니다.
(http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2326808)
--------------------------------
보도자료에 있는 WD관계자가 이야기한 부분은, 2016/12/20 이전에 이슈화된 보안헛점 패치이고.
지금은 2017년 3월에 이슈화된 정보를 공유하고 있답니다.

위 URL 들어가보시면 2016/12/20 이후 분석내용이 나와 있는데, 새로운 보안헛점이 있다고 나와 있습니다.
<== 패치안됨. 펌웨어 2.21.126이하

닉네임

웹봇방지

2025년 07월

주간 히트 랭킹

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 IT

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 W

작업과 구성도 쾌적하게 오래쓰자,현실적인 하이엔드 PC

듀얼밴드 Wi-Fi 7 유무선 공유기, ipTIME BE5100M

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 D

젊은 게이머를 위한 합리적 헤드셋, 스틸시리즈 ARCTIS N

메이저 4사 독과점으로 비싸진 메인보드 가격 생체별 바

ipTIME, 와이파이7 지원 BE	브리츠, 우든스타일 블루투	한국마이크로소프트, Copil



서린씨앤아이, 리안리 벡터	한국엡손, 소규모 비즈니스	Micron 2600 NVMe SSD



TeamGroup APEX SD7.1 Micr	스미스 인터커넥트, 고속	네티스, 와이파이6 공유기