Western Digital устранила уязвимость NAS-устройств WD My Cloud

Олег Иванов 12 Января 2018 - 14:42

Корпорации

Общее

Уязвимости программ

Ошибки конфигурации программ

Патчи

...

Western Digital устранила уязвимость NAS-устройств WD My Cloud

Компания Western Digital дала Anti-Malware.ru официальный ответ и рекомендации для пользователей относительно уязвимости NAS-устройств WD My Cloud. Представители пресс-службы WD разъяснили ситуацию, касающуюся недавно обнаруженной уязвимости в NAS-устройствах WD My Cloud. В последней прошивке, известной под номером 2.30.172. устранен данный недостаток. Кроме того, команда WD продолжает работу над тем, чтобы не допустить подобных случаев в будущем.

Загрузить саму прошивку можно на официальном сайте: https://support.wdc.com/product.aspx?ID=904&lang=en#WD_downloads

Также пользователям, определившим уязвимость своего устройства до момента загрузки последней версии прошивки, рекомендуется поставить пароль на локальную сеть, ограничить доступ к локальной сети, а также отключить доступ к облачному сервису Dashboard Cloud Access и отключить функцию переадресации портов (ниже представлен список устройств, поддерживающих функцию доступа к облачному сервису):

My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud EX2 Ultra
My Cloud DL2100
My Cloud DL4100
My Cloud PR2100
My Cloud PR4100
My Cloud Mirror
My Cloud Mirror Gen 2

Настройки доступа к облачному сервису находятся в разделе "Настройки" - "Общие" - "Доступ к облаку"

Переадресация портов HTTP-соединений должна быть отключена как на устройстве «My Cloud», так и на маршрутизаторе. На устройствах «My Cloud» функция переадресации портов доступна в разделе «Настройки-> Сеть-> Переадресация портов» и может использоваться только в том случае, если подключенный маршрутизатор поддерживает uPnP-стандарты.

Ранее мы писали, что в сетевых хранилищах Western Digital найден бэкдор.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:29

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Парольная защита (пароли) Яндекс

94% пользователей Яндекс ID перешли на вход без пароля

Сервис Яндекс ID существует уже 25 лет. Сейчас это не просто способ авторизации, а единый аккаунт, с которым люди входят в разные сервисы. Ежедневно через него активны более 136 миллионов аккаунтов — это на 15% больше, чем год назад. Главное изменение последних лет — резкий рост беспарольной аутентификации.

В 2023 году такие способы использовали 46% пользователей, в 2024 — уже 68%, а в 2025 — 94%. Люди всё чаще отказываются от паролей в пользу одноразовых кодов, отпечатков пальцев или распознавания лица. Например, вход по биометрии за год подключили более 16 миллионов человек.

Наиболее популярный способ — код из СМС (43% пользователей), за ним идёт пуш-уведомление (37%), ещё 7% используют логин и код из пуша. В зависимости от возраста и привычек предпочтения отличаются: старшие пользователи чаще выбирают СМС, молодёжь — пуши.

Мужчины чаще используют биометрию и QR-коды, женщины — вход по номеру телефона. Всё это снижает нагрузку на память (не нужно запоминать пароли) и повышает безопасность.

При этом сама система авторизации активно защищается: только в прошлом году было предотвращено 4,4 млн попыток входа с украденными паролями.

Напомним, в октябре прошлого года Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Не так давно мы также писали, что в Яндекс ID появилась возможность проверить и повысить защиту аккаунта.

В феврале 2024-го Яндекс ID добавил аутентификацию с помощью сканирования отпечатка пальца или лица.