WDMyCloudNAS遭发现暗藏后门，回报6个月后才被修补

WD My Cloud NAS用户要小心了! 由研究与开发公司GulfTech的James Bercegay发现，某些型号的WD My Cloud NAS产品有写死的后门，任何人都能使用账号mydlinkBRionyg以及密码abc12345cba登入有后门漏洞的产品，使用者应尽速更新装置固件。

受影响的产品型号有MyCloud、MyCloudMirror、My Cloud Gen 2、My Cloud PR2100、My Cloud PR4100、My Cloud EX2 Ultra、My Cloud EX2、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100，而不受影响的有MyCloud 04.X Series以及MyCloud 2.30.174。

James Bercegay指出，利用这个漏洞取得远端壳层的Root权限并非难事，骇客只要使用一个假主机的标头，并传送包含文件的Post请求，并使用Filedata[0]指定档案位置。他表示，这个漏洞非常危险能被用来作蠕虫攻击，即使使用者将装置设置在区网内都没有用，只要使用者浏览内嵌Iframe或是含有图档标签的网站，骇客就有机会利用这个漏洞向装置发送请求，进而控制该装置。

而这个漏洞来自于过去WD NAS曾经一度与D-Link的Sharecenter装置共享程式码，因此登入账号中才会包含dlink字样，不过这个漏洞已经在2014年被发现而且修补。但到了2017年6月这项漏洞再次被James Bercegay回报给WD，不过一直到了2018年1月3日才被修补完成，他指出，期间历时6个月而WD却毫无作为。