...
🧑 💻 Nous écrivons des articles sur les gadgets, les ordinateurs, les voitures, les jeux et les passe-temps. Avis utiles sur les plus intéressants
DiversMaison intelligenteNouvelles

Les malheurs de Western Digital continuent alors que les chercheurs découvrent des vulnérabilités dans les nouveaux produits

0

Numérique occidental

Une semaine seulement après que des vulnérabilités logicielles ont laissé les utilisateurs de WD My Book Live avec des disques de stockage piratés et formatés, un exploit nouvellement découvert menace les appareils My Cloud de Western Digital. Cet exploit, qui permet aux pirates d’exécuter des commandes ou de briquer des unités My Cloud NAS, affecte tous les produits exécutant le logiciel Cloud OS 3, qui sont nombreux.

Les chercheurs Radek Domanski et Pedro Ribeiro ont découvert qu’ils pouvaient accéder à distance à un appareil My Cloud 3 en le pompant avec un micrologiciel modifié. Ce n’est pas une tâche très difficile – oui, les appareils Cloud OS 3 nécessitent des identifiants de connexion pour effectuer une mise à jour du micrologiciel, mais Domanski et Ribeiro ont découvert que certains appareils WD NAS contiennent un utilisateur masqué qui n’est pas protégé par un mot de passe.

Maintenant, il convient de mentionner que le Cloud OS 3 de WD est un système d’exploitation obsolète. La plupart des utilisateurs d’unités NAS Western Digital ont la possibilité de mettre à jour vers Cloud OS 5, qui protège contre plusieurs "classes d’attaques", selon Western Digital.

Western Digital conseille à tous ses clients de mettre à jour le système d’exploitation Cloud OS 5, comme il se doit. Mais beaucoup refusent de mettre à niveau car Cloud OS 5 manque de fonctionnalités disponibles dans Cloud OS 3, y compris la possibilité de gérer des fichiers sur différents périphériques NAS.

Les clients peuvent avoir acheté leur unité My Cloud NAS pour des fonctionnalités manquantes dans Cloud OS 5, vous ne pouvez donc pas leur reprocher d’avoir refusé la mise à niveau. D’un autre côté, vous pouvez reprocher à Western Digital de ne pas envoyer de correctifs de sécurité pour Cloud OS 3. Non seulement certains clients préfèrent l’ancien système d’exploitation, mais des appareils tels que MyCloud EX2 et EX4 ne peuvent pas être mis à jour vers le nouveau Cloud OS 5.

Si vous possédez un périphérique NAS exécutant Cloud OS 3, vous devriez probablement mordre la balle, mettre à niveau vers le nouveau système d’exploitation et créer une sauvegarde supplémentaire pour vos données au cas où quelque chose de grave se produirait. On ne peut clairement pas faire confiance à Western Digital pour prendre au sérieux la sécurité des appareils, et les pirates recherchent probablement de nouvelles façons de prendre le contrôle des unités NAS de Western Digital.

Source : Krebs sur la sécurité via The Verge

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More