W środę, 25 kwietnia, firma Trustwave opublikowała ostrzeżenie skierowane do posiadaczy WD My Cloud EX2 Ultra, serwera NAS. Okazuje się, że domyślna konfiguracja dysku My Cloud EX2 umożliwia wszystkim nieuwierzytelnionym lokalnym użytkownikom sieci na pobieranie plików z urządzenia przy użyciu żądań HTTP na porcie 9000.
Martin Rakhmanov, kierownik ds. badań nad bezpieczeństwem firmy Trustwave stwierdzili, że wyciek jest spowodowany przez serwer multimediów UPnP, który jest automatycznie uruchamiany po włączeniu urządzenia. Nieuwierzytelnieni użytkownicy mogą pobrać dowolne pliki z urządzenia nie mając uprawnień i pomijając ograniczenia ustawione przez właściciela lub administratora.
Firma Western Digital, po ujawnieniu wyników testów stwierdziła, że słabość ustawień domyślnych dysku nie jest wystarczającym powodem do wydania aktualizacji.Jedynym sposobem zabezpieczenia danych jest obecnie wyłączenie funkcji DLNA.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny