有人試過這個後門嗎?
WD 多款 My Cloud NAS 驚現低級後門漏洞 一個密碼輕易駭入 NAS
https://www.newmobilelife.com/2018/01/08/wd-my-cloud-nas-backdoor/
以下節錄
最近 GulfTech Research and Development 的系統保安專家 James Bercegay 在 2017 年 6 月發現 Western Digital(WD)的 My Cloud NAS 有一個低級漏洞,他曾將漏洞提交給 WD,但並未獲得回覆,他依照行規在最近公開漏洞,而這個漏洞很簡單,輸入使用者名稱「mydlinkBRionyg」和密碼「abc12345cba」就可以駭入管理員帳號。
雖然這個帳號和密碼組合並不容易記,但「mydlinkBRionyg」帳號卻儲存在所有 WD My Cloud NAS 的韌體之中不能移除,這意味著黑客可以利用這個帳號遙距登入你的 My Cloud NAS 的帳號之中修改檔案、植入木馬、斷網甚至利用 NAS 向網絡內其他電腦發動攻擊。
