Fler WD-lagringsenheter som påverkas av konstiga säkerhetsproblem

0 Shares

Forskare inom cybersäkerhet har upptäckt en fjärrkörningsfel i NAS-enheter (Western Digital network-attached storage) som kör MyCloud OS 3, ett operativsystem som inte längre stöds av företaget.

Brian Krebs rapporterar om resultaten från forskarna Radek Domanski och Pedro Ribeiro och skriver att WD hävdar att sårbarheten automatiskt fixades förra året med lanseringen av MyCloud OS 5.

Avgörande konstaterar dock Krebs att WD i sin korrespondens ignorerade frågor om huruvida bristen någonsin åtgärdades i MyCloud OS 3.

TechRadar behöver dig!

Vi tittar på hur våra läsare använder VPN med streamingwebbplatser som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och du kan också välja att delta i pristeckningen för att vinna en $ 100 Amazon-kupong eller en av fem 1-års ExpressVPN-prenumerationer.

>> Klicka här för att starta undersökningen i ett nytt fönster <<

Att fixa felet i den gamla utgåvan är viktigt eftersom det enligt WDs supportuttalande inte alla MyCloud OS 3-enheter är berättigade till uppgradering till MyCloud OS 5.

Gamla sårbarheter

Enligt forskarna, som har lagt upp en video som beskriver sårbarheten, lyckades de uppdatera firmware på en MyCloud OS 3-utrustad enhet med en skadlig bakdörr genom en lågprivilegierad användare som har ett tomt lösenord.

Forskarna hävdade att WD aldrig svarade på deras rapport om sårbarheten, även om företaget i sitt svar till Krebs hävdar att det berodde på en felkommunikation.

I ett uttalande till Comparitech förra året sa WD att användare som inte kan uppdatera till MyCloud OS 5 borde stänga av fjärråtkomst till instrumentpanelen, rapporterar The Verge, vilket antyder att företaget aldrig fick fixa problemet.

Under tiden har forskarna släppt en fix för sårbarheten i MyCloud OS 3, och WD berättar för Krebs att de är medvetna om att tredje part erbjuder säkerhetsuppdateringar för det officiellt ostödda operativsystemet.

WD har haft olyckliga run-ins med gamla sårbarheter i enheter som inte stöds, för sent. Förra veckan ledde ett decennium gammalt okorrigerat sårbarhet till att flera användare förlorade sin data när deras My Book NAS-enheter återställdes i fabriken i en pågående malware-kampanj.

0 Shares