Kolejne urządzenia WD padają ofiarą hakerów. Producent ich nie zaktualizuje
Jeśli posiadacie dyski sieciowe WD to miejcie się na baczności. O ile wcześniej pisaliśmy jedynie o urządzeniach z serii My Cloud Live, tak teraz kolejne są zagrożone. Sprawa jest poważna i trzeba wziąć sobie ją do serca.
Niedawno pisaliśmy o urządzeniach z serii Western Digital My Cloud Live, które mogły być zdalnie zresetowane do ustawień fabrycznych. Poza tym, hakerzy mogli wpłynąć na oprogramowanie po ataku, czemu nie mógł zapobiec producent. Co więcej, wygląda na to, że problemy pojawiły się przez lukę w kodzie oprogramowania, która sprawiała, że twardy reset dysku sieciowego NAS nie wymagał podania hasła użytkownika. O tym więcej przeczytacie w osobnym artykule.
Teraz robi się jeszcze poważniej. Okazuje się, że zagrożone mogą być wszystkie urządzenia WD, które pracują na bazie oprogramowania My Cloud OS 3. Od razu zalecamy aktualizację ich do systemu w wersji My Cloud OS 5. Jeśli nie jest to możliwe, odłączcie je od sieci czym prędzej.
Exploiting (and Patching) a Zero Day RCE Vulnerability in a Western Digital NAS
Niestety pojawia się bardzo duży problem ze strony producenta. WD oznajmiło, że nie zamierza pozwolić na aktualizację oprogramowania w starszych urządzeniach do wersji My Cloud OS 5. Jedyne, co zaleca firma to… kupno nowszych urządzeń. Z punktu widzenia użytkownika to bardzo kiepska strategia wymuszająca inwestycję. Krótko mówiąc – jeśli masz starego NAS-a WD, musisz kupić nowsze urządzenia albo liczyć się z ryzykiem utraty wszystkich danych.
