🧑 💻 Kirjutame artikleid vidinatest, arvutitest, autodest, mängudest ja hobidest. Kasulikud ülevaated kõige huvitavamate kohta
HobidMitmesugusedTark kodu

Western Digitali hädad jätkuvad, kuna teadlased leiavad uuemates toodetes haavatavust

2

Western Digital

Vaid nädal pärast seda, kui tarkvara haavatavused jätsid WD My Book Live’i kasutajatele häkitud ja vormindatud salvestuskettad, ähvardab Western Digitali My Cloud seadmeid äsja avastatud ärakasutamine. See ärakasutamine, mis võimaldab häkkeritel täita käske või tellida My Cloud NAS-i üksusi, mõjutab kõiki tooteid, mis käitavad Cloud OS 3 tarkvara, mida on palju.

Teadlased Radek Domanski ja Pedro Ribeiro avastasid, et nad saavad My Cloud 3 seadmele kaugjuurdepääsu, pumbates seda muudetud püsivaraga. See ei ole väga keeruline ülesanne – jah, Cloud OS 3 seadmed nõuavad püsivara värskendamiseks sisselogimismandaate, kuid Domanski ja Ribeiro leidsid, et mõned WD NAS-i seadmed sisaldavad peidetud kasutajat, mis pole parooliga kaitstud.

Nüüd tasub mainida, et WD Cloud OS 3 on aegunud operatsioonisüsteem. Enamikul Western Digital NAS-i üksusi kasutavatel inimestel on Western Digitali andmetel võimalus värskendada versioonile Cloud OS 5, mis kaitseb mitmete rünnakute klasside eest .

Western Digital soovitab kõigil oma klientidel värskendada operatsioonisüsteemi Cloud OS 5, nagu peaks. Kuid paljud keelduvad uuendamast, kuna Cloud OS 5- l puuduvad funktsioonid, mis on saadaval Cloud OS 3-s, sealhulgas võimalus hallata faile erinevates NAS-seadmetes.

Kliendid võivad olla ostnud oma My Cloud NAS-i funktsioonide jaoks, mis Cloud OS 5-s puuduvad, nii et te ei saa süüdistada neid uuendamisest keeldumises. Teisest küljest võite süüdistada Western Digitali selles, et ta ei saada Cloud OS 3 jaoks turvapaikasid. Mõned kliendid ei eelista mitte ainult vanemat operatsioonisüsteemi, vaid ka sellised seadmed nagu MyCloud EX2 ja EX4 ei saa värskendada uuemale Cloud OS 5-le.

Kui teil on NAS-seade, mis töötab operatsioonisüsteemiga Cloud OS 3, peaksite tõenäoliselt närima, minema üle uuele OS-ile ja looma andmetest lisavarukoopia juhuks, kui midagi halba peaks juhtuma. Western Digitali ei saa kindlasti usaldada, et seadmete turvalisust tõsiselt võtaks ja häkkerid otsivad tõenäoliselt uusi viise, kuidas saada kontrolli Western Digitali NAS-i üksuste üle.

Allikas: Krebs on Security kaudu The Verge

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem