Os proprietários de dispositivos NAS (Western Digital Network Attached Storage) podem ter outro problema de segurança no horizonte. Depois das falhas exploradas por hackers Dispositivos do My Book Live de limpeza remotaJornalista de segurança Brian Krebs Publique um relatório Outra vulnerabilidade de dia zero afeta os produtos Western Digital que executam o software My Cloud OS3 da empresa. Além disso, não parece que haverá uma correção oficial para aqueles que não atualizarem para uma solução de armazenamento mais recente.
No início do ano, os pesquisadores de segurança Radek Domanski e Pedro Ribeiro descobriram uma série de vulnerabilidades que permitem que um agente malicioso atualize remotamente um dispositivo My Cloud OS3 para adicionar um backdoor. Os dois afirmam não ter ouvido nenhuma resposta da empresa quando tentaram contatá-los sobre a vulnerabilidade. A Western Digital atribui sua capacidade de resposta (ou falta dela) a uma de suas políticas anteriores.
“As comunicações que chegaram até nós confirmaram que a equipe de pesquisa relevante planejava divulgar detalhes da vulnerabilidade e nos pediu para contatá-los com quaisquer perguntas”, disse um porta-voz da empresa a Krebs. Não tínhamos perguntas, por isso não respondemos. Desde então, atualizamos nosso processo e respondemos a todos os relatórios, a fim de evitar qualquer falha de comunicação como essa novamente. ”
Embora a falha não seja encontrada no novo My Cloud OS 5 da Western Digital, não está claro se a empresa a corrigiu no My Cloud OS3. Além disso, não planeja mais oferecer suporte a software legado. “Não forneceremos nenhuma outra atualização de segurança para o firmware do My Cloud OS3”, disse Western Digital em um página de suporte datado de 12 de março de 2021. “Recomendamos fortemente a atualização para o firmware do My Cloud OS 5. Se o seu dispositivo não for elegível para atualização para o My Cloud OS 5, recomendamos que você atualize para uma das outras ofertas do My Cloud que suportam o My Cloud OS 5. ”
Quando o Engadget entrou em contato com a Western Digital, um porta-voz da empresa nos disse: “Há uma correção para essa vulnerabilidade – nós ‘corrigimos’ o OS3 com o OS 5.” Eles acrescentaram: “My Cloud OS 5 é uma versão de segurança importante que fornece uma renovação arquitetônica de nosso firmware My Cloud legado. Todos os produtos My Cloud que estão atualmente com suporte ativo são elegíveis para a atualização do My Cloud OS 5 e recomendamos que todos os usuários atualize o mais rápido possível para aproveitar as últimas correções de segurança. “.
Se você possui um dispositivo que não pode ser atualizado para o My Cloud OS 5, pode Baixe o patch Domanski e Ribiro são desenvolvidos. Uma coisa a ser observada é que você precisará reaplicá-lo sempre que reiniciar o dispositivo. Você também pode proteger sua unidade My Cloud NAS limitando seu acesso à Internet.
Atualizar 18:35 ET: Comentário adicionado de Western Digital.
Todos os produtos recomendados pelo Engadget são escolhidos a dedo por nossa equipe editorial, independentemente da matriz. Algumas de nossas histórias incluem links de afiliados. Se você comprar algo por meio de um desses links, podemos ganhar uma comissão de afiliado.