平安研讨人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个平安破绽。My Cloud 是西部数据的团体云贮存设备，用户可将其用于管理家庭的照片和视频，受影响的版本为 MyCloud <= 2.30.165 和 MyCloudMirror <= 2.30.165。其硬编码后门是管理账号 mydlinkBRionyg 和密码 abc12345cba，该破绽可被用于近程代码执行。你能够留意到这个帐户名包括了友讯科技的英文名 dlink，这个用户名也惹起了研讨人员的猎奇，对其发掘之后发现 D-link DNS-320L ShareCenter 有着相反的硬编码后门和文件上传破绽，看起来两家公司的软件共享了少量代码，但与 My Cloud 不同的是 D-link DNS-320L 曾经移除了后门修复了破绽。D-link 的后门是在固件版本 1.0.6 中移除的。两家公司的产品同一工夫（2014 年）存在相反的后门不由让人遥想万千。