Western Digital non può prendersi una pausa.
Un altro difetto di sicurezza è apparso per i proprietari di WD NAS (Network Attached Storage). Questa volta, il difetto interessa i dispositivi My Cloud OS 3. Consente agli attori malintenzionati di accedere al dispositivo e installare firmware modificato in grado di eseguire comandi, hackerare il dispositivo o peggio.
I ricercatori di sicurezza Pedro Ribeiro e Radek Domansky (via Crepes sulla sicurezzaHa dettagliato la vulnerabilità e aggiornato i dispositivi NAS WD con il firmware modificato in un file video.
Normalmente, gli aggiornamenti del firmware sono accessibili solo agli utenti autenticati. Tuttavia, i ricercatori hanno scoperto che il NAS sembrava avere un utente con una password vuota, che in alcuni casi permetteva ai ricercatori di autenticarsi e installare il firmware modificato.
Ancora peggio, il consiglio di WD su questo è fondamentalmente quello di aggiornare a My Cloud OS 5 o acquistare un dispositivo con My Cloud OS 5. L’azienda My Cloud OS 5 descrive come un file “Security Master and Essential Edition” che rinnova l’architettura del firmware My Cloud e si difende dalle “classi comuni di attacchi”.
Anche se My Cloud OS 5 è sicuro come sostiene WD, non è proprio un’opzione per tutti gli utenti. Ad esempio, molti hanno evitato l’aggiornamento a My Cloud OS 5 perché mancano molte delle caratteristiche e funzionalità di My Cloud OS 3. Per altri, l’aggiornamento di My Cloud OS 5 non è disponibile per i loro dispositivi (puoi trovare un elenco completo di dispositivi supportati Qui). Altri hanno avuto difficoltà a eseguire l’aggiornamento, mentre alcune persone potrebbero non avere i soldi o il tempo per cambiare un NAS WD.
Sfortunatamente, WD ha anche chiarito che non prevede di aggiornare My Cloud OS 3 con le patch di sicurezza, lasciando molti proprietari di NAS bloccati.
Alla fine, è una situazione disordinata. Per coloro che sono rimasti con MyCloud OS 3, sia perché non possono aggiornare, non aggiorneranno o non possono aggiornare, c’è una soluzione che WD ha offerto: disabilitare l’accesso alla dashboard remota. WD ha dato consigli in dichiarazione per Confronto L’anno scorso, oltre a Link alle istruzioni ابط Fare quello.
Se puoi permetterti di eseguire l’aggiornamento a un nuovo NAS, questa potrebbe essere la migliore linea d’azione. Inoltre, ti darà la possibilità di allontanarti da WD, che aveva un file Una serie di recenti problemi di sicurezza relativo a Soluzioni di archiviazione.
Fonte: Crepes sulla sicurezzaE il Confronto Attraverso: il bordo
“Pioniere televisivo a misura di hipster. Risolutore di problemi. Introverso umile e irritante. Lettore. Studente. Esperto di bacon sottilmente affascinante.”
