Efter at en sikkerhedssårbarhed førte til, at nogle WD NAS-ejere havde slettet deres data, er der opdaget en ny sårbarhed i flere af WD's enheder (via KrebsOnSecurity). Sårbarheden, der blev opdaget af sikkerhedsforskere Pedro Ribeiro og Radek Domanski, er tilsyneladende til stede på Cloud OS 3-enheder og ikke på den nyere Cloud OS 5, som WD for nylig udgav som en opdatering. Problemet er, ifølge Ribeiro og Domanski, at mange af WD's brugere ikke kan lide den nye version. Det skyldes, at der mangler visse funktioner og funktioner, der var tilgængelige i Cloud OS 3. WD har sagt, at det ikke opdaterer Cloud OS 3 med sikkerhedsrettelser.
Der er også muligheden for, at nogle brugere ikke kan opgradere til Cloud OS 5. Ifølge WDs understøttede enheder-side er den opdaterede software ikke tilgængelig til MyCloud EX2, EX4 eller visse versioner af My Cloud og My Cloud Spejl.
Hvis du ejer en enhed, der ikke kan opdateres til Cloud OS 5, er WDs råd at opgradere til en enhed, der kan. Den anden mulighed, ifølge en erklæring, som WD gav til Comparitech sidste år, er at slukke for fjernadgang til instrumentbrættet til enheden.
En hacker kan muligvis murke din NAS
Forskerne fandt ud af, at de kunne komme ind i en Cloud OS 3-enhed ved at opdatere den eksternt med modificeret firmware. Firmwareopdateringsfunktionaliteten er kun beregnet til at være tilgængelig for godkendte brugere, men de var i stand til at omgå det, fordi NAS tilsyneladende har en bruger på det med en tom adgangskode, som de i nogle tilfælde kunne bruge til at godkende.
Deres version af udnyttelsen giver dem mulighed for at udføre kommandoer på NAS, men andre versioner kan bruges til et hvilket som helst antal skændige formål. Også fordi hacket udnytter firmwareopdateringsfunktionen, kan en hacker med vilje eller endda ved et uheld tegne enheden. Forskerne har bygget deres egen brugerdefinerede sikkerhedspatch, men den skal genanvendes på enheden hver gang den genstarter. Du kan se flere detaljer om det i en video, de lavede, der forklarede udnyttelsen.
Mens sårbarheden blev fundet af forskere virker særligt uhyggelige, det er måske ikke den eneste derude – WD's indlæg, der anbefaler folk, der opgraderer til Cloud OS 5, siger, at det forsvarer mod hele klasser af angreb. Med dette i tankerne, hvis du ejer en enhed, der ikke kan køre det nye operativsystem, er det sandsynligvis tid til at tænke på en opgradering, enten til en af WDs nye enheder eller til en anden NAS-indstilling.