Kerentanan utama mempengaruhi semua perangkat NAS digital Barat yang menjalankan OS 3

Western Digital masih belum pulih dari berbeda Eksploitasi utama yang digunakan untuk menghapus hard drive produk My Book Live dari jarak jauh, tetapi sakit kepala belum berakhir. Banyak drive NAS Western Digital lainnya yang menjalankan OS 3 juga memiliki kerentanan yang tidak dapat diperbaiki oleh perusahaan.

Laporan baru diposting Jurnalis keamanan Brian Krebs Saya menemukan bahwa produk Western Digital yang menjalankan perangkat lunak My Cloud OS3 perusahaan memiliki kerentanan zero-day yang hanya dapat diperbaiki dengan memutakhirkan ke OS 5 perusahaan (tanpa OS 4).

Dua peneliti bernama Radek Domansky dan Pedro Riberio awalnya berencana untuk membuktikan kelemahan keamanan tahun lalu. dalam kontes peretasanTetapi Western Digital merilis OS 5 yang memperbaiki bug yang mereka temukan sebelum mereka bisa. Pembaruan baru ini membatalkan pekerjaan mereka karena kompetisi mengharuskan entri untuk bekerja melawan firmware terbaru yang didukung oleh perangkat target.

Keduanya masih memposting temuan mereka dalam video di bawah ini yang mendokumentasikan bagaimana keduanya menemukan serangkaian kerentanan yang memungkinkan penyerang memperbarui perangkat lunak perangkat yang rentan dari jarak jauh menggunakan pintu belakang berbahaya menggunakan akun pengguna dengan hak istimewa rendah dengan kata sandi kosong.

Masalah dapat diselesaikan dengan memperbarui ke OS 5, tetapi tidak semua perangkat yang menjalankan OS 3 dapat ditingkatkan ke OS 5, dan tidak semua orang yang memiliki perangkat OS 3 ingin meningkatkan karena perubahan yang dilakukan oleh perusahaan terhadap pengalaman pengguna. Fotografer sangat terpengaruh secara negatif.

Segera setelah OS 5 dirilis, pengguna mulai mengeluh bahwa peningkatan ke menyebabkan masalah kegunaan utama. dalam laporan dari Dunia MacBeberapa mengklaim bahwa pemutakhiran memerlukan penghapusan total media penyimpanan dan banyak fungsi yang disukai dan digunakan oleh komunitas hilang. Misalnya, beberapa melaporkan bahwa mereka tidak dapat lagi mengakses data melalui aplikasi desktop, WebDAV, atau dasbor jarak jauh dan tidak dapat mengatur pencadangan melalui WD SmartWare atau WD Sync.

Selain itu, OS 5 tampaknya telah merusak banyak aplikasi pihak ketiga yang dikembangkan untuk sistem tersebut. untuk saya Dunia MacLayanan cloud dari Google, Dropbox, OneDrive, dan Adobe juga telah dideintegrasi.

Selain masalah ini, fotografer khususnya telah melaporkan masalah dengan beberapa yang telah melaporkan Pengindeksan yang tidak pernah berakhir Untuk menghasilkan thumbnail genap Membekukan perangkat.

“EX2 Ultra 8TB saya memiliki sekitar 1,2TB data. Sudah lebih dari 24 jam pengindeksan. Apa yang terjadi?” Seorang pengguna melaporkan.

“Penggemar saya berlari kencang di 10k RPM sejak kemarin sore. Kata yang lain.

“Fotografi adalah hobi saya. Saya menggunakan HOME-NAS untuk menyimpan dan mencadangkan foto saya. Seorang pengguna melaporkan bahwa saya memiliki setidaknya 40.000 foto, .jpg, .psd, atau .raw.” membutuhkan thumbnail sama sekali. Saya hanya ingin foto saya tetap aman dan saya dapat mengaksesnya di mana saja (tentu saja online). Tapi saya tidak punya pilihan untuk mematikan thumbnail. Jadi sekarang sepertinya pengindeksan tidak akan berhenti, dan aplikasi seluler My Cloud tidak berfungsi sepenuhnya.”

Untuk alasan ini, banyak fotografer telah mendesak satu sama lain untuk tidak meningkatkan dari OS 3 ke OS 5 karena masalah.

“Peluncuran My Cloud OS 5 adalah peningkatan besar yang secara komprehensif meningkatkan arsitektur keamanan My Cloud OS. Seperti semua peningkatan OS utama, peningkatan dari OS 3 ke OS 5 memperkenalkan fungsionalitas baru dan menghilangkan beberapa fitur lama yang tidak sering digunakan. digunakan atau apakah itu memiliki masalah keamanan. Sejak rilis awal pada Oktober 2020, kami telah merilis pembaruan untuk My Cloud OS 5 setiap bulan untuk menanggapi umpan balik pelanggan, mengatasi masalah, dan memulihkan fungsi yang sering digunakan yang dihapus dari rilis asli .” betapiksel.

Untuk lebih jelasnya, upgrade dari My Cloud OS 3 ke OS 5 tidak memerlukan penghapusan total media penyimpanan. Dalam kasus lain, fungsionalitas sekarang disediakan dalam bentuk atau aplikasi yang berbeda; Misalnya, aplikasi WD Sync dan SmartWare telah digantikan oleh Acronis True Image dari Western Digital, yang menyediakan perlindungan cadangan dan ransomware dalam satu aplikasi untuk komputer Windows dan Mac. Kami percaya My Cloud OS 5 menawarkan pengalaman cloud pribadi terbaik dan teraman yang pernah kami luncurkan dan kami terus merekomendasikan agar semua pengguna OS 3 yang memenuhi syarat melakukan upgrade sesegera mungkin.”

Western Digital mengatakan bahwa solusi terbaik adalah dengan hanya meng-upgrade ke OS 5, yang banyak orang tidak merasa sebagai solusi karena sistem operasi ini lebih merugikan daripada menguntungkan mereka. Sayangnya, Western Digital secara terbuka menyatakan bahwa mereka tidak berencana untuk memperbarui OS 3 untuk memperbaiki masalah tersebut sehingga mereka yang masih menikmati banyak fitur dari sistem operasi lama ini juga dapat terlindungi.

Jika perangkat tidak mendukung peningkatan, Western Digital hanya merekomendasikan untuk membeli sistem yang lebih baru.

Perusahaan menyatakan, “Kami tidak akan memberikan pembaruan keamanan lainnya ke firmware My Cloud OS3.” halaman dukungan. “Kami sangat menganjurkan untuk pindah ke firmware My Cloud OS5. Jika perangkat Anda tidak memenuhi syarat untuk meningkatkan ke My Cloud OS 5, kami menyarankan Anda untuk meningkatkan ke salah satu penawaran My Cloud lain yang mendukung My Cloud OS 5.”

betapiksel Produsen NAS Tercapai Sinologi Untuk menanyakan apakah pendekatan Western Digital untuk mengakhiri dukungan untuk perangkat fisik — seperti My Cloud Live atau perangkat apa pun yang tidak dapat ditingkatkan ke OS 5 — telah menjadi standar industri.

Jawaban singkatnya adalah tidak, itu bukan praktik standar.

“Synology terus mendukung perangkat NAS dan DSM kami di luar masa produksi model tertentu. Seorang perwakilan Synology mengatakan perangkat dilindungi oleh garansi minimal dua tahun, dan kami terus memberikan dukungan teknis dan pembaruan DSM di luar masa garansi. ”

“Apa pun bagian dari teknologi yang ingin dibeli oleh pengguna, mereka harus selalu melihat jaminan pembaruan keamanan dari vendor. Melihat posisi perusahaan dalam hal keamanan dan melihat riwayat pembaruan dan tindak lanjut yang konsisten harus menjadi bagian dari proses pembelian setiap orang. ”

Penawaran NAS Western Digital kemungkinan akan dipilih daripada produk dari Synology karena kombinasi pengenalan merek dan kemudahan penggunaan yang dijanjikan oleh platform My Cloud. Synology lebih kuat dan mudah disesuaikan, tetapi umumnya tidak terlihat ramah pengguna. Jelas ada trade-off, karena Western Digital telah menunjukkan berkali-kali bahwa itu akan mengakhiri perangkat keras dengan tidak mendukung mereka dengan pembaruan perangkat lunak di luar masa produksi produk.

Bagi mereka yang memiliki perangkat yang menjalankan OS 3 dan tidak dapat atau tidak ingin meningkatkan ke OS 5, Domanski dan Ribiro Mengembangkan tambalan gratis Untuk menjaga perangkat tetap aman. Sayangnya, itu harus diterapkan kembali setiap kali perangkat dihidupkan ulang. Drive juga dapat tetap aman dengan memutuskannya dari Internet.

We will be happy to hear your thoughts

Leave a reply

Media SUMSELGO