Sikkerhetshull i WD My Cloud NAS-disker

Ett brukernavn og passord kan brukes på alle enheter

Har du en slik hjemme, bør du oppdatere den snarest.

OOPS: Har du en slik stående hjemme, bør du oppdatere den snarest. Foto: Brynjulf Blix
OOPS: Har du en slik stående hjemme, bør du oppdatere den snarest. Foto: Brynjulf Blix Vis mer
Publisert
Sist oppdatert

Mens mange nå har gått over til å bruke nettskyen som backupløsning, er det fortsatt andre som sverger til å ha filene sine for seg selv.

En populær løsning er da en såkalt NAS – «network attached storage», eller nettverkstilsluttet datalager om vi skal bruke vårt eget språk.

Dette er enkelt forklart en harddisk som kobles direkte til ruteren, og som du kan logge på enten når du er hjemme eller på farten for å laste opp eller ned filer.

Hardkodet admin-konto

Når man tar slike enheter i bruk, er det lurt å lage seg et brukernavn og passord som avviker fra det som er standard, slik at uvedkommende ikke kan logge på og få tilgang til filene som er lagret der.

Den kjente harddiskprodusenten Western Digital er nå ute i hardt vær – en rekke av deres modeller har nemlig et sikkerhetshull som ikke burde ha vært mulig: I programvaren på enheten er det nemlig hardkodet en brukerkonto som har fulle rettigheter.

For taster du inn mydlinkBRionyg som brukernavn og abc12345cba som passord på disse enhetene, kommer du rett inn med full tilgang. Det har selskapet Gulftech funnet ut.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer