Los problemas de Western Digital continúan a medida que los investigadores encuentran vulnerabilidades en productos más nuevos – Review Geek

El WD My Cloud Pro PR4100
Occidente digital

Solo una semana después de que las vulnerabilidades del software dejaran a los usuarios de WD My Book Live con unidades de almacenamiento pirateadas y formateadas, un exploit recién descubierto amenaza los dispositivos My Cloud de Western Digital. Este exploit, que permite a los piratas informáticos ejecutar comandos o bloquear unidades My Cloud NAS, afecta a todos los productos que ejecutan el software Cloud OS 3, de los cuales hay muchos.

Investigadores Radek Domanski y Pedro Ribeiro descubrió que podían acceder de forma remota a un dispositivo My Cloud 3 bombeándolo con firmware modificado. Esta no es una tarea muy difícil; sí, los dispositivos Cloud OS 3 requieren credenciales de inicio de sesión para realizar una actualización de firmware, pero Domanski y Ribeiro descubrieron que algunos dispositivos WD NAS contienen un usuario oculto que no está protegido por una contraseña.

Ahora, vale la pena mencionar que Cloud OS 3 de WD es un sistema operativo desactualizado. La mayoría de las personas que utilizan unidades NAS de Western Digital tienen la opción de actualizar a Cloud OS 5, que defiende contra varias «clases de ataques», según Occidente digital.

Western Digital aconseja a todos sus clientes que se actualicen al sistema operativo Cloud OS 5, como debería. Pero muchos se niegan a actualizarse porque Cloud OS 5 es características faltantes que están disponibles en Cloud OS 3, incluida la capacidad de administrar archivos en diferentes dispositivos NAS.

Es posible que los clientes hayan comprado su unidad My Cloud NAS por funciones que faltan en Cloud OS 5, por lo que no puede culparlos por negarse a actualizar. Por otro lado, tu lata culpe a Western Digital por no enviar parches de seguridad para Cloud OS 3. No solo algunos clientes prefieren el sistema operativo más antiguo, sino que los dispositivos como MyCloud EX2 y EX4 no pueden actualizarse al nuevo Cloud OS 5.

Si posee un dispositivo NAS que ejecuta Cloud OS 3, probablemente debería morder la bala, actualizar al nuevo sistema operativo y crear una copia de seguridad adicional para sus datos en caso de que suceda algo malo. Es evidente que no se puede confiar en que Western Digital se tome en serio la seguridad de los dispositivos, y es probable que los piratas informáticos estén buscando nuevas formas de controlar las unidades NAS de Western Digital.

Fuente: Krebs sobre seguridad vía El borde

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad