웨스턴 디지털의 NAS인 MyCloud에 보안 결함이 존재한다고 합니다. 그 중 가장 심각한 건 로그인을 우회하고 직접 파일을 읽거나 쓸 수 있다는 거.
여기에선 MyCloud PR4100에서 해킹이 가능하다는 걸 증명했지만 다른 모델에도 같은 문제가 존재한다네요. 문제는 웨스턴 디지털의 대응이 너무 늦고 다른 버그도 많다는 거.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2017.03.07 22:09
WD MyCloud의 보안 문제
-
로그인을 우회하고 파일 읽거나 쓸수 있으면 설정 바꾸는거 빼고 할일 다 할수 있단 말이네요. 기겁할 수준의 보안 문제네요. 저거 있는데 ㅠㅠ 말이죠.
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read More
윈도우 10 시작 메뉴의 크리티컬 에러, 10월 안으로 패치 예정
윈도우 10의 프린트 스풀러 문제를 해결하기 위해 KB4524147 패치가 나왔으나, 이건 다른 의미로 심각한 문제를 불러왔습니다. 시작 메뉴를 실행하면 크리티컬 에러가 뜨는 버그지요. 마이크로소프트는 이달 말에 패치를 내놓아 해결할 ... -
Read More
윈도우 10, 크로미움 기반 MS 엣지 삭제 불가
마이크로소프트가 윈도우 10에 크로미움 기반 엣지를 넣는다는 건 다들 알고 계시겠지요? 엣지의 최신 스테이블 버전은 윈도우 10에서 삭제가 불가능하다고 합니다. 예전 버전에서는 삭제가 가능했지요. -
Read More
데스크탑 크롬에서 스마트폰으로 전화번호를 전송하는 기능
크롬 베타 78 버전 이후에는 데스크탑 크롬에서 스마트폰으로 전화번호를 보내, 스마트폰에서 전화를 거는 기능이 추가됐습니다. 안드로이드 9나 그 이상 버전에서 쓸 수 있다고 합니다. -
Read MoreNo Image
윈도우 10 업데이트 어시스턴트의 취약점, 시스템 권한 코드 실행 가능
윈도우 10 업데이트 어시스턴트에 권한 상승 취약점이 있어, 이를 악용해 시스템 권한으로 코드를 실행할 수 있다고 합니다. 윈도우 10 버전과 관계 없이 모두 존재하는 버그로, 마이크로소프트는 이를 해결할 새 버전의 업데이트 어시스... -
Read More
윈도우용 아이클라우드/아이튠즈의 제로데이 취약점
윈도우용 아이튠즈/아이클라우드와 함께 제공되는 봉주르에 랜섬웨어를 넣을 수 있는 제로데이 취약점이 발견됐습니다. 봉주르는 백그라운드에서 네트워크 작업과 업데이트 다운로드를 수행하는데, 서비스 경로를 악용하면 악의적인 실행... -
Read More
macOS 카탈리나, 포토샵의 호환성 문제
macOS 카탈리나에서 포토샵 20.0.6 이상 버전과 호환성 문제가 있습니다. 해결되기 전가지는 업데이트를 하지 않기를 권장하고 있습니다. 다른 이름으로 저장할 때 파일 이름이 제대로 지정되지 않거나, 애플 인증을 받지 않은 써드파티 ... -
Read MoreNo Image
싸이월드 문 닫았습니다
어제 날짜로 문을 닫았다는 글이 있네요. 일단 접속은 안 됩니다. 저는 거기에 뭐 써놓은 게 없어서 큰 감흥은 없고, 언제 문 닫았어도 이상하지 않을 사이트라고 생각하고 있지만, 일세를 풍미했던 곳이 좀 허망하게 사라지는 것 같다는 ... -
Read MoreNo Image
맥 터미널 에뮬레이터 iTerm2에 심각한 취약점 발견
macOS용 터미널 에뮬레이터인 iTerm2에 임의의 코드를 실행하는 심각한 취약점이 존재한다고 모질라가 밝혔습니다. 이 취약점은 모질라 오픈 소스 지원을 받아 수행한 보안 감사에서 발견됐으며, 최소 7년 동안 존재했다고 합니다. 사용자... -
Read MoreNo Image
윈도우 10 크리레이터스 업데이트(1703)이 서비스 종료
윈도우 10 크리에이터스 업데이트, 버전 1703이 10월 8일자로 서비스 중단됐습니다. 지원 기간이 끝난 버전은 더 이상 보안 패치를 받을 수 없으니 최신 버전으로 업그레이드하길 권장합니다. 1803은 다음달에 업데이트가 중단될 예정입니... -
Read More
어도비, 베네수엘라에서 CC 구독 서비스 중단
미국 정부가 베네수엘라에 경제 제재를 시작하면서 어도비의 크리에이티브 클라우드(CC) 구독 서비스도 베네수엘라에서 중단됐습니다. 어도비는 베네수엘라의 사용자들에게 10월 28일까지 클라우드에 저장된 모든 컨텐츠를 다운로드받으라... -
Read MoreNo Image
트위터의 2차 인증 전화번호/메일로 광고 전송
트위터에서는 최근에 사용자가 안전 또는 보안 목적(예: 2단계 인증)을 위해 트위터에 이메일 주소 또는 휴대폰 번호를 제공했을 때 해당 데이터가 의도치 않게 광고 목적으로, 특히 맞춤형 오디언스 및 파트너 오디언스 광고 시스템에서 ... - Read More
-
Read More
GPU-Z 2.26.0 발표, 짝퉁 그래픽카드 감지 기능
GPU-Z 2.26.0 버전이 발표됐습니다. 라데온 RX 5500 시리즈, TU104를 쓴 지포스 RTX 2060, 쿼드로 P520를 지원합니다. 그리고 케플러 GPU로 만든 가짜 지포스 GTX 10 시리즈를 감지하는 기능이 추가됐습니다. 또 NVIDIA GPU에서 바이오스 ... -
Read More
윈도우 10 1803이 11월 13일에 지원 중단
윈도우 10 1803 버전이 올해 11월 13일에 지원을 중단합니다. 앞으로는 버그나 보안 패치를 제공하지 않는다는 소리죠. 최근에는 업데이트 페이지에서 지원이 곧 중단될 거라는 안내문을 띄우고 있습니다. -
Read More
네이버, AI와 함께 만든 나눔손글씨 새 글꼴 추가
네이버에서 2019년 10월 9일 573돌 한글날을 맞아서 지난달 9월 24일까지 진행한 새 나눔손글씨 공모전 결과가 나왔습니다. 나눔손글씨 폰트가 처음 나온게 2009년이니까 꼭 10년만이네요. 그 결과로 모두 109개의 새로운 나눔손글... -
Read More
최신 버전의 파이어폭스, 파일 다운로드가 안 되는 문제
파이어폭스의 최신 버전인 69.0.2와 베타 70.0b11+에서 윈도우 10의 컨텐츠 제한 기능을 사용하면 파일 다운로드가 불가능한 문제가 있습니다. 앞으로 나올 핫픽스에서 수정할 예정입니다. 파이어폭스 업데이트를 했더니 파일 다운로드가 ... -
Read More
DTS sound unbond가 나왔습니다.
그 전까지는 윈도우 인사이더 쓰는 사람들이나 쓸 수 있었는데, 윈도우 업데이트 이후 이제 정식버전에서도 쓸 수 있어요. Dolby Access와 비슷한 앱입니다. DTS X 포맷으로 소리를 인코딩해서 HDMI로 보내 주는 기능이라거나, DTS H... -
Read MoreNo Image
페이팔, '리브라'서 빠진다..비자·마스터도 철수 검토
미국의 온라인 결제 서비스 업체 페이팔이 페이스북의 암호화폐 프로젝트 '리브라'에서 철수한다. 신용카드사 마스터 카드와 비자도 참여를 재검토하고 있는 것으로 알려지면서 페이스북이 리브라 발행을 전면 재검토해야 할 수 ... -
Read MoreNo Image
유튜버, 노란딱지와의 전쟁
대형 유튜브 계정에 노란딱지가 붙으면서 수익 창출이 안 돼서 난리가 났다는 내용입니다. 기사 내용은 링크에 가서 보세요. 저는 기사에 대한 생각을 쓰고 싶은건데, 리플은 대게 기사 내용을 기준으로 달리더군요. 유튜버와 유튜브 양쪽... -
Read MoreNo Image
MS 인터넷 익스플로러 제로데이 취약점
마이크로소프트가 인터넷 익스플로러의 제로데이 취약점을 해결하는 업데이트를 발표했습니다. 윈도우 서버 업데이트 서비스나 윈도우 업데이트를 쓰는 모든 사용자에게 자동으로 패치가 전달됩니다. 인터넷 익스플로러의 스크립트 엔진에...
poin_:D
