Western Digital< p>Nur eine Woche, nachdem Software-Schwachstellen WD My Book Live-Benutzer mit gehackten und formatierten Speicherlaufwerken zurückgelassen haben, bedroht ein neu entdeckter Exploit die My Cloud-Geräte von Western Digital. Dieser Exploit, der es Hackern ermöglicht, Befehle auszuführen oder My Cloud NAS-Einheiten zu blockieren, betrifft alle Produkte, auf denen die Cloud OS 3-Software ausgeführt wird, von denen es viele gibt.
Die Forscher Radek Domanski und Pedro Ribeiro entdeckten, dass sie aus der Ferne auf ein My Cloud 3-Gerät zugreifen konnten, indem sie es mit modifizierter Firmware pumpten. Dies ist keine sehr schwierige Aufgabe, ja, Cloud OS 3-Geräte benötigen Anmeldeinformationen, um ein Firmware-Update durchzuführen, aber Domanski und Ribeiro haben festgestellt, dass einige WD NAS-Geräte einen versteckten Benutzer enthalten, der nicht durch eine Passwort.
Es ist erwähnenswert, dass Cloud OS 3 von WD ein veraltetes Betriebssystem ist. Die meisten Benutzer von Western Digital NAS-Geräten haben die Möglichkeit, auf Cloud OS 5 zu aktualisieren, das gegen mehrere “Angriffsklassen” laut Western Digital.
Western Digital rät allen seinen Kunden, wie vorgesehen auf das Betriebssystem Cloud OS 5 zu aktualisieren. Viele weigern sich jedoch, ein Upgrade durchzuführen, da Cloud OS 5 Funktionen fehlen, die in Cloud OS 3 verfügbar sind, einschließlich der Möglichkeit, Dateien auf verschiedenen NAS-Geräten zu verwalten.
Kunden haben ihr My Cloud NAS-Gerät möglicherweise für Funktionen gekauft, die fehlen in Cloud OS 5, sodass Sie ihnen keine Vorwürfe machen können, dass sie das Upgrade verweigern. Auf der anderen Seite können Sie Western Digital dafür verantwortlich machen, dass sie keine Sicherheitspatches für Cloud OS 3 verschickt haben. Einige Kunden bevorzugen nicht nur das ältere Betriebssystem, sondern Geräte wie MyCloud EX2 und EX4 können nicht auf das neuere Cloud OS 5 aktualisieren.
Wenn Sie ein NAS-Gerät mit Cloud OS 3 besitzen, sollten Sie wahrscheinlich in den sauren Apfel beißen, auf das neue Betriebssystem aktualisieren und ein zusätzliches Backup für Ihre Daten erstellen, falls etwas Schlimmes passiert. Es ist eindeutig nicht zuzutrauen, dass Western Digital die Gerätesicherheit ernst nimmt, und Hacker suchen wahrscheinlich nach neuen Wegen, um die Kontrolle über Western Digital NAS-Geräte zu erlangen.
Quelle: Krebs on Security via The Verge
p>