Western Digital no solucionará la vulnerabilidad en los dispositivos de almacenamiento My Cloud OS3 más antiguos

Los propietarios de dispositivos Western Digital Network Attached Storage (NAS) pueden tener otro dolor de cabeza de seguridad en el horizonte. Después de las fallas explotadas por los piratas informáticos Limpiar dispositivos My Book Live de forma remotaBrian Krebs, periodista de seguridad Publica un informe Otra vulnerabilidad de día cero afecta a los productos de Western Digital que ejecutan el software My Cloud OS3 de la empresa. Además, no parece que haya una solución oficial para aquellos que no se actualizan a una solución de almacenamiento más nueva.

A principios de año, los investigadores de seguridad Radek Domanski y Pedro Ribeiro descubrieron una serie de vulnerabilidades que permiten a un actor malintencionado actualizar de forma remota un dispositivo My Cloud OS3 para agregar una puerta trasera. Los dos dicen que no escucharon respuesta de la empresa cuando intentaron contactarlos sobre la vulnerabilidad. Western Digital atribuye su capacidad de respuesta (o falta de ella) a una de sus políticas pasadas.

“Las comunicaciones que nos llegaron confirmaron que el equipo de investigación pertinente planeaba dar a conocer los detalles de la vulnerabilidad y nos pidió que los contáramos con cualquier pregunta”, dijo un portavoz de la compañía a Krebs. No teníamos ninguna pregunta, por lo que no respondimos. Desde entonces, hemos actualizado nuestro proceso y respondemos a todos los informes para evitar una mala comunicación como esta nuevamente “.

Si bien la falla no se encuentra en el nuevo sistema operativo My Cloud OS 5 de Western Digital, no está claro si la compañía lo ha corregido en My Cloud OS3. Además, ya no planea admitir software heredado. “No proporcionaremos ninguna otra actualización de seguridad para el firmware My Cloud OS3”, dice Western Digital en un Pagina de soporte con fecha del 12 de marzo de 2021. “Recomendamos encarecidamente que se cambie al firmware de My Cloud OS 5. Si su dispositivo no es elegible para actualizar a My Cloud OS 5, le recomendamos que actualice a una de las otras ofertas de My Cloud que admiten My Cloud Cloud OS 5. “

READ  'The Tartarus Key' es en parte un juego de terror al estilo PS1 y en parte un juego de escape

Cuando Engadget se acercó a Western Digital, un portavoz de la empresa nos dijo: “Hay una solución para esta vulnerabilidad: ‘parcheamos’ OS3 con OS 5.” Agregaron: “My Cloud OS 5 es una versión de seguridad importante que proporciona una renovación arquitectónica de nuestro firmware My Cloud heredado. Todos los productos My Cloud que están actualmente bajo soporte activo son elegibles para la actualización de My Cloud OS 5 y recomendamos que todos los usuarios actualicen a aproveche las últimas correcciones de seguridad lo antes posible ”.

Si posee un dispositivo que no puede actualizar a My Cloud OS 5, puede Descarga el parche Se desarrollan Domanski y Ribiro. Una cosa a tener en cuenta es que deberá volver a aplicarlo cada vez que reinicie su dispositivo. También puede proteger su disco My Cloud NAS limitando su acceso a Internet.

Actualización 6:35 PM ET: Comentario agregado de Western Digital.

Todos los productos recomendados por Engadget son seleccionados cuidadosamente por nuestro equipo editorial, independientemente de la empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, es posible que ganemos una comisión de afiliado.

Dejar respuesta

Please enter your comment!
Please enter your name here