เพียงหนึ่งสัปดาห์หลังจากช่องโหว่ของซอฟต์แวร์เหลือ ผู้ใช้ WD My Book Live ที่มีไดรฟ์จัดเก็บข้อมูลที่ถูกแฮ็กและฟอร์แมต ช่องโหว่ที่ค้นพบใหม่กำลังคุกคามอุปกรณ์ My Cloud ของ Western Digital การเอารัดเอาเปรียบนี้ ซึ่งช่วยให้แฮ็กเกอร์ดำเนินการคำสั่งหรือสร้างหน่วย My Cloud NAS ได้ ส่งผลต่อผลิตภัณฑ์ทั้งหมดที่ใช้ซอฟต์แวร์ Cloud OS 3 ซึ่งมีอยู่มากมาย
นักวิจัย Radek Domanski และ Pedro Ribeiro ค้นพบว่าพวกเขาสามารถเข้าถึงอุปกรณ์ My Cloud 3 จากระยะไกลได้โดยใช้เฟิร์มแวร์ที่ดัดแปลง นี่ไม่ใช่งานที่ยากมาก ใช่ อุปกรณ์ Cloud OS 3 ต้องใช้ข้อมูลรับรองการเข้าสู่ระบบเพื่อทำการอัปเดตเฟิร์มแวร์ แต่ Domanski และ Ribeiro พบว่าอุปกรณ์ WD NAS บางตัวมีผู้ใช้ที่ซ่อนอยู่ซึ่งไม่ได้รับการป้องกันด้วยรหัสผ่าน
ตอนนี้ ควรพูดถึงว่า Cloud OS 3 ของ WD เป็นระบบปฏิบัติการที่ล้าสมัย คนส่วนใหญ่ที่ใช้หน่วย NAS ของ Western Digital มีตัวเลือกในการอัปเดตเป็น Cloud OS 5 ซึ่งป้องกัน “การโจมตีประเภทต่าง ๆ” ตาม เวสเทิร์น ดิจิตอล
Western Digital แนะนำให้ลูกค้าทุกคนอัปเดตระบบปฏิบัติการ Cloud OS 5 ตามที่ควร แต่หลายคนปฏิเสธที่จะอัพเกรดเพราะ Cloud OS 5 คือ คุณลักษณะที่ขาดหายไปที่มีอยู่ใน Cloud OS 3 รวมถึงความสามารถในการจัดการไฟล์ในอุปกรณ์ NAS ต่างๆ
ลูกค้าอาจซื้อหน่วย My Cloud NAS ของตนสำหรับฟีเจอร์ที่ขาดหายไปใน Cloud OS 5 คุณจึงไม่โทษพวกเขาที่ปฏิเสธที่จะอัปเกรด ในทางกลับกัน คุณสามารถตำหนิ Western Digital ที่ไม่ส่งแพตช์ความปลอดภัยสำหรับ Cloud OS 3 ไม่เพียงแต่ลูกค้าบางรายชอบระบบปฏิบัติการที่เก่ากว่าเท่านั้น แต่อุปกรณ์อย่าง MyCloud EX2 และ EX4 ยังไม่สามารถอัปเดตเป็น ใหม่กว่า Cloud OS 5.
หากคุณเป็นเจ้าของอุปกรณ์ NAS ที่ใช้ Cloud OS 3 คุณควรเริ่มใช้งาน อัปเกรดเป็นระบบปฏิบัติการใหม่ และสร้างการสำรองข้อมูลเพิ่มเติมสำหรับข้อมูลของคุณในกรณีที่มีสิ่งเลวร้ายเกิดขึ้น เห็นได้ชัดว่า Western Digital เชื่อถือไม่ได้ในการรักษาความปลอดภัยของอุปกรณ์อย่างจริงจัง และแฮ็กเกอร์ก็มักจะค้นหาวิธีใหม่ๆ ในการควบคุมหน่วย NAS ของ Western Digital
ที่มา: Krebs on Security
a> ผ่าน The Verge