뉴스
 








 
 
 




전송 2017-03-13 13:59
[뉴스]

WD MyCloud 시리즈 보안 이슈, 이미 펌웨어 업데이트로 해결

WD MyCloud 제품군에서 공격자가 관리자 권한을 탈취할 수 있는 보안 취약점이 발견되어 사용자들의 주의가 요망된다.

exploitee의 보안 연구원 zenofex에 따르면 WD MyCloud 제품군은 특정 PHP 스크립트 실행 시 관리자 로그인 없이도 마이 클라우드 시스템이 공격에 노출될 수 있으며, 이 경우 공격자가 임의 프로그램 실행 및 사용자 데이터 업/다운로드 가능하다고 주장했다.

그에 따르면 이번 보안 취약점에 영향을 받는 MyCloud 제품군은 거의 전 제품으로 다음 제품들이 영향을 받는 것으로 알려졌다.

◦My Cloud
◦My Cloud Gen 2
◦My Cloud Mirror
◦My Cloud PR2100
◦My Cloud PR4100
◦My Cloud EX2 Ultra
◦My Cloud EX2
◦My Cloud EX4
◦My Cloud EX2100
◦My Cloud EX4100
◦My Cloud DL2100
◦My Cloud DL4100

한편, 국내 WD 관계자에 따르면 exploitee서 최근 언급된 보안 취약점은 이미 2016년 12월 20일 공개된 펌웨어로 해결되었다는 입장을 전해왔으며, WD MyCloud 시리즈를 비롯한 WD 스토리지 제품군의 최신 펌웨어는 WD 홈페이지서 다운로드 받을 수 있다.

  태그(Tag)  : WD, NAS, 사이버 보안
관련 기사 보기
[리뷰] 캐시부터 데이터 저장까지 다용도 NAS SSD, 씨게이트 아이언울프 프로 125 SSD
[뉴스] 마이크로소프트, 안전한 하이브리드 환경을 위한 제로 트러스트 전략 발표
[뉴스] 한국레노버, 센티넬원코리아와 레노버 보안 솔루션 데이 웨비나 개최
[뉴스] 넥스지, 세계 보안 엑스포서 신규제품 X700 시리즈 선보여
[뉴스] 12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향
[뉴스] 기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견
태그(Tags) : WD, NAS, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
제이씨현시스템, 5월 13일 오후 3시 2021 VIVE 버추얼 콘퍼런스 진행
인트라게임즈, 더트 5 콘솔 패키지 5월 17일 출시 예고
WD, 중국내 HDD 불량 교체 서비스 중단 정책 소급 적용
AMD 4700S 메인보드 킷 사진 확인, 핀란드서 판매 중?
인텔 로켓레이크의 새로운 내장그래픽 UHD 750, AMD 르누아르 보다 성능 좋을까?
그래픽 카드 대란 상황에 아웃라이더스를 위한 선택, 지포스 RTX 3060와 GTX 1660 성능은?
M1 칩 탑재한 iMac과 iPad Pro, 그리고 AirTag까지, Apple Event로 공개된 신제품 특징은?
로켓 레이크 가성비 게이밍 머신의 심장,인텔 코어 i5-11400F
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
코나커피 / 17-03-14 18:41/ 자국/ 신고/ 이댓글에댓글달기
클리앙에서 링크 타고 들어옵니다.
클리앙의 PPWR님의 덧글의 일부분을 옯겨 적습니다.
(http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2326808)
--------------------------------
보도자료에 있는 WD관계자가 이야기한 부분은, 2016/12/20 이전에 이슈화된 보안헛점 패치이고.
지금은 2017년 3월에 이슈화된 정보를 공유하고 있답니다.

위 URL 들어가보시면 2016/12/20 이후 분석내용이 나와 있는데, 새로운 보안헛점이 있다고 나와 있습니다.
<== 패치안됨. 펌웨어 2.21.126이하
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 05월
주간 히트 랭킹

[결과발표] 2021년 1분기 포인트 소진 로또 28
즐겁고 행복한 설 명절 보내십시요
[결과발표] '빙하처럼 시원한 디자인의 PC 4
[결과발표] '2020 베스트 어워드 3차 이벤 2
[결과발표] '보드나라 선정, 2020 베스트 19

실시간 댓글
소셜 네트워크