Western Digital sẽ không sửa lỗ hổng trong các thiết bị lưu trữ My Cloud OS3 cũ hơn

Chủ sở hữu thiết bị lưu trữ kèm theo mạng kỹ thuật số phương Tây (NAS) có thể phải đối mặt với vấn đề bảo mật khác. Sau khi các lỗ hổng được khai thác bởi các hacker Xóa từ xa Sách của tôi Thiết bị Trực tiếpNhà báo an ninh Brian Krebs Xuất bản báo cáo Một lỗ hổng zero-day khác ảnh hưởng đến các sản phẩm Western Digital chạy phần mềm My Cloud OS3 của công ty. Hơn nữa, có vẻ như sẽ không có bản sửa lỗi chính thức cho những người không nâng cấp lên giải pháp lưu trữ mới hơn.

Đầu năm nay, các nhà nghiên cứu bảo mật Radek Domanski và Pedro Ribeiro đã phát hiện ra một loạt lỗ hổng cho phép kẻ xấu cập nhật từ xa thiết bị My Cloud OS3 để thêm cửa sau. Cả hai nói rằng họ không nghe thấy phản hồi nào từ công ty khi cố gắng liên hệ với họ về lỗ hổng bảo mật. Western Digital quy khả năng đáp ứng (hoặc thiếu) cho một trong các chính sách trước đây của nó.

“Thông tin liên lạc theo cách của chúng tôi xác nhận rằng nhóm nghiên cứu liên quan đã lên kế hoạch công bố thông tin chi tiết về lỗ hổng bảo mật và yêu cầu chúng tôi liên hệ với họ nếu có bất kỳ câu hỏi nào”, người phát ngôn của công ty nói với Krebs. Chúng tôi không có bất kỳ câu hỏi nào nên chúng tôi đã không trả lời. Kể từ đó, chúng tôi đã cập nhật quy trình của mình và phản hồi mọi báo cáo để tránh bất kỳ thông tin sai lệch nào như thế này một lần nữa ”.

Mặc dù lỗ hổng không được tìm thấy trong hệ điều hành My Cloud OS 5 mới của Western Digital, nhưng không rõ liệu công ty có khắc phục nó trong My Cloud OS3 hay không. Hơn nữa, nó không còn có kế hoạch hỗ trợ phần mềm kế thừa. “Chúng tôi sẽ không cung cấp bất kỳ bản cập nhật bảo mật nào khác cho chương trình cơ sở My Cloud OS3,” Western Digital cho biết tại trang hỗ trợ vào ngày 12 tháng 3 năm 2021. “Chúng tôi đặc biệt khuyến khích chuyển sang chương trình cơ sở My Cloud OS 5. Nếu thiết bị của bạn không đủ điều kiện để nâng cấp lên My Cloud OS 5, chúng tôi khuyên bạn nên nâng cấp lên một trong các dịch vụ My Cloud khác hỗ trợ My Hệ điều hành đám mây 5. ”

Khi Engadget liên hệ với Western Digital, một phát ngôn viên của công ty đã nói với chúng tôi rằng, “Đã có bản sửa lỗi cho lỗ hổng này – chúng tôi đã ‘vá’ OS3 bằng OS 5.” Họ nói thêm: “My Cloud OS 5 là một bản phát hành bảo mật lớn cung cấp sự đổi mới về kiến ​​trúc cho phần mềm My Cloud kế thừa của chúng tôi. Tất cả các sản phẩm My Cloud hiện đang được hỗ trợ tích cực đều đủ điều kiện để nâng cấp My Cloud OS 5 và chúng tôi khuyên tất cả người dùng nên nâng cấp tận dụng các bản sửa lỗi bảo mật mới nhất càng sớm càng tốt. ”.

Nếu bạn sở hữu một thiết bị mà bạn không thể cập nhật lên My Cloud OS 5, bạn có thể Tải xuống bản vá Domanski và Ribiro được phát triển. Một điều cần lưu ý là bạn sẽ cần phải áp dụng lại nó mỗi khi khởi động lại thiết bị của mình. Bạn cũng có thể bảo vệ ổ My Cloud NAS của mình bằng cách hạn chế quyền truy cập của nó vào Internet.

Cập nhật 6:35 PM ET: Bình luận được thêm từ Western Digital.

Tất cả các sản phẩm do Engadget đề xuất đều được chọn lọc bởi đội ngũ biên tập viên của chúng tôi, độc lập với công ty mẹ. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *