Etter at et sikkerhetsproblem førte til at noen WD NAS-eiere hadde slettet dataene sine, har det blitt oppdaget et nytt sikkerhetsproblem i flere av WDs enheter (via KrebsOnSecurity). Sårbarheten, oppdaget av sikkerhetsforskere Pedro Ribeiro og Radek Domanski, er tilsynelatende til stede på Cloud OS 3-enheter og ikke på den nyere Cloud OS 5, som WD nylig ga ut som en oppdatering. Problemet er at ifølge Ribeiro og Domanski liker mange av WDs brukere ikke den nye versjonen. Det er fordi det mangler visse funksjoner og funksjoner som var tilgjengelige i Cloud OS 3. WD har sagt at det ikke vil oppdateres Cloud OS 3 med sikkerhetsoppdateringer.
Det er også muligheten for at noen brukere ikke vil kunne oppgradere til Cloud OS 5. I følge WDs støttede enhetsside er den oppdaterte programvaren ikke tilgjengelig for MyCloud EX2, EX4 eller visse versjoner av My Cloud og My Cloud Speil.
Hvis du eier en enhet som ikke kan oppdateres til Cloud OS 5, er WDs råd å oppgradere til en som kan. Det andre alternativet, ifølge en uttalelse WD ga til Comparitech i fjor, er å slå av eksternt dashbordtilgang til enheten.
En hacker kan potensielt murere NAS-en din
Forskerne fant at de kunne komme inn i en Cloud OS 3-enhet ved å oppdatere den eksternt med modifisert firmware. Fastvareoppdateringsfunksjonaliteten er ment å være tilgjengelig bare for autentiserte brukere, men de klarte å komme seg rundt det fordi NAS tilsynelatende har en bruker på det med et tomt passord, som de i noen tilfeller kunne bruke til å autentisere.
Deres versjon av utnyttelsen tillater dem å utføre kommandoer på NAS, men andre versjoner kan brukes til et hvilket som helst antall skjemmende formål. Også fordi hacket utnytter fastvareoppdateringsfunksjonen, kan en hacker målrettet eller til og med ved et uhell murstein enheten. Forskerne har bygget sin egen tilpassede sikkerhetsoppdatering, men den må brukes på nytt hver gang den starter på nytt. Du kan se mer informasjon om det i en video de laget som forklarte utnyttelsen.
Mens sårbarheten ble funnet av forskere virker spesielt uhyggelige, det er kanskje ikke den eneste der ute – WDs innlegg som anbefaler folk å oppgradere til Cloud OS 5 sier at det forsvarer seg mot hele angrepsklasser. Med dette i bakhodet, hvis du eier en enhet som ikke kan kjøre det nye operativsystemet, er det sannsynligvis på tide å tenke på en oppgradering, enten til en av WDs nye enheter eller til et annet NAS-alternativ.