Agosto 3, 2021

NbaRevolution

Covid crisi politica in Italia

Western Digital non risolverà la vulnerabilità nei vecchi dispositivi di archiviazione My Cloud OS3

I proprietari di dispositivi Western Digital Network Attached Storage (NAS) potrebbero avere un altro problema di sicurezza all’orizzonte. Dopo le falle sfruttate dagli hacker Cancellazione remota dei dispositivi My Book LiveIl giornalista della sicurezza Brian Krebs Pubblica un rapporto Un’altra vulnerabilità zero-day colpisce i prodotti Western Digital che eseguono il software My Cloud OS3 dell’azienda. Inoltre, non sembra che ci sarà una correzione ufficiale per coloro che non passano a una soluzione di archiviazione più recente.

All’inizio dell’anno, i ricercatori di sicurezza Radek Domanski e Pedro Ribeiro hanno scoperto una serie di vulnerabilità che consentono a un malintenzionato di aggiornare in remoto un dispositivo My Cloud OS3 per aggiungere una backdoor. I due affermano di non aver ricevuto alcuna risposta dalla società quando hanno cercato di contattarli in merito alla vulnerabilità. Western Digital attribuisce la sua reattività (o la sua mancanza) a una delle sue politiche passate.

“Le comunicazioni che ci sono pervenute hanno confermato che il team di ricerca pertinente aveva in programma di rilasciare i dettagli della vulnerabilità e ci ha chiesto di contattarli per qualsiasi domanda”, ha detto a Krebs un portavoce dell’azienda. Non avevamo domande quindi non abbiamo risposto. Da allora, abbiamo aggiornato il nostro processo e rispondiamo a ogni segnalazione per evitare di nuovo problemi di comunicazione come questo”.

Sebbene il difetto non si trovi nel nuovo sistema operativo My Cloud OS 5 di Western Digital, non è chiaro se l’azienda lo abbia corretto in My Cloud OS3. Inoltre, non prevede più di supportare software legacy. “Non forniremo altri aggiornamenti di sicurezza al firmware My Cloud OS3”, afferma Western Digital a a pagina di supporto datato 12 marzo 2021. “Incoraggiamo vivamente il passaggio al firmware My Cloud OS 5. Se il tuo dispositivo non è idoneo per l’aggiornamento a My Cloud OS 5, ti consigliamo di eseguire l’aggiornamento a una delle altre offerte My Cloud che supportano My Cloud Sistema operativo cloud 5.”

READ  Come potrebbero cambiare i costi della tua casa nel nuovo anno fiscale

Quando Engadget ha contattato Western Digital, un portavoce dell’azienda ci ha detto: “C’è una correzione per questa vulnerabilità: abbiamo ‘riparato’ OS3 con OS 5”. Hanno aggiunto: “My Cloud OS 5 è un’importante versione di sicurezza che fornisce un rinnovo dell’architettura del nostro firmware My Cloud legacy. Tutti i prodotti My Cloud che sono attualmente in supporto attivo sono idonei per l’aggiornamento di My Cloud OS 5 e consigliamo a tutti aggiornamento in modo da sfruttare le ultime correzioni di sicurezza il prima possibile. “.

Se possiedi un dispositivo che non puoi aggiornare a My Cloud OS 5, puoi Scarica la patch Nascono Domanski e Ribiro. Una cosa da notare è che dovrai riapplicarlo ogni volta che riavvii il dispositivo. Puoi anche proteggere l’unità My Cloud NAS limitando il suo accesso a Internet.

Aggiornamento 18:35 ET: commento aggiunto da Western Digital.