🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych
BezpieczeństwoInteligentny domRozmaity

Nieszczęścia Western Digital trwają, gdy badacze znajdują luki w nowszych produktach

2

Western Digital

Zaledwie tydzień po tym, jak luki w oprogramowaniu spowodowały, że użytkownicy WD My Book Live mają zhakowane i sformatowane dyski, nowo odkryty exploit zagraża urządzeniom My Cloud firmy Western Digital. Ten exploit, który umożliwia hakerom wykonywanie poleceń lub blokowanie jednostek My Cloud NAS, dotyczy wszystkich produktów z oprogramowaniem Cloud OS 3, których jest wiele.

Badacze Radek Domański i Pedro Ribeiro odkryli, że mogą zdalnie uzyskać dostęp do urządzenia My Cloud 3, pompując je zmodyfikowanym oprogramowaniem. Nie jest to bardzo trudne zadanie — tak, urządzenia Cloud OS 3 wymagają danych logowania, aby przeprowadzić aktualizację oprogramowania układowego, ale Domanski i Ribeiro odkryli, że niektóre urządzenia WD NAS zawierają ukrytego użytkownika, który nie jest chroniony hasłem.

Teraz warto wspomnieć, że Cloud OS 3 firmy WD to przestarzały system operacyjny. Według Western Digital większość osób korzystających z jednostek NAS Western Digital ma możliwość aktualizacji do Cloud OS 5, który chroni przed kilkoma „klasami ataków" .

Western Digital radzi wszystkim swoim klientom, aby zaktualizowali system operacyjny Cloud OS 5 tak, jak powinien. Jednak wiele osób odmawia aktualizacji, ponieważ Cloud OS 5 nie ma funkcji dostępnych w Cloud OS 3, w tym możliwości zarządzania plikami na różnych urządzeniach NAS.

Klienci mogli kupić swoje urządzenie My Cloud NAS do funkcji, których brakuje w Cloud OS 5, więc nie można ich winić za odmowę aktualizacji. Z drugiej strony możesz winić Western Digital za niewysyłanie łat bezpieczeństwa dla Cloud OS 3. Niektórzy klienci nie tylko wolą starszy system operacyjny, ale urządzenia takie jak MyCloud EX2 i EX4 nie mogą aktualizować się do nowszego Cloud OS 5.

Jeśli posiadasz urządzenie NAS z systemem Cloud OS 3, prawdopodobnie powinieneś ugryźć kulę, uaktualnić do nowego systemu operacyjnego i utworzyć dodatkową kopię zapasową danych na wypadek, gdyby wydarzyło się coś złego. Nie można ufać, że Western Digital poważnie traktuje bezpieczeństwo urządzeń, a hakerzy prawdopodobnie szukają nowych sposobów przejęcia kontroli nad jednostkami NAS Western Digital.

Źródło: Krebs o bezpieczeństwie za pośrednictwem The Verge

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów