Pemilik perangkat Western Digital Network Attached Storage (NAS) mungkin memiliki masalah keamanan lain di depan mata. Setelah kelemahan dieksploitasi oleh peretas Hapus Perangkat Langsung Buku Saya dari Jarak JauhJurnalis keamanan Brian Krebs Publikasikan laporan Kerentanan zero-day lainnya memengaruhi produk Western Digital yang menjalankan perangkat lunak My Cloud OS3 perusahaan. Selain itu, sepertinya tidak akan ada perbaikan resmi bagi mereka yang tidak meningkatkan ke solusi penyimpanan yang lebih baru.

Awal tahun ini, peneliti keamanan Radek Domanski dan Pedro Ribeiro menemukan serangkaian kerentanan yang memungkinkan aktor jahat memperbarui perangkat My Cloud OS3 dari jarak jauh untuk menambahkan pintu belakang. Keduanya mengatakan mereka tidak mendengar tanggapan dari perusahaan ketika mereka mencoba menghubungi mereka tentang kerentanan. Western Digital mengaitkan responsnya (atau ketiadaannya) dengan salah satu kebijakan masa lalunya.

“Komunikasi yang kami terima mengkonfirmasi bahwa tim peneliti yang relevan berencana untuk merilis rincian kerentanan dan meminta kami untuk menghubungi mereka jika ada pertanyaan,” kata juru bicara perusahaan kepada Krebs. Kami tidak memiliki pertanyaan, jadi kami tidak menjawab. Sejak itu, kami telah memperbarui proses kami dan menanggapi setiap laporan untuk menghindari miskomunikasi seperti ini lagi.”

Meskipun kekurangannya tidak ditemukan di My Cloud OS 5 baru Western Digital, tidak jelas apakah perusahaan telah memperbaikinya di My Cloud OS3. Selain itu, ia tidak lagi berencana untuk mendukung perangkat lunak lama. “Kami tidak akan memberikan pembaruan keamanan lainnya ke firmware My Cloud OS3,” kata Western Digital di a halaman dukungan tertanggal 12 Maret 2021. “Kami sangat menganjurkan peningkatan ke firmware My Cloud OS 5. Jika perangkat Anda tidak memenuhi syarat untuk meningkatkan ke My Cloud OS 5, kami sarankan Anda meningkatkan ke salah satu penawaran My Cloud lain yang mendukung My Cloud OS5.”

Ketika Engadget menghubungi Western Digital, juru bicara perusahaan memberi tahu kami, “Ada perbaikan untuk kerentanan ini – kami ‘menambal’ OS3 dengan OS 5.” Mereka menambahkan: “My Cloud OS 5 adalah rilis keamanan utama yang menyediakan pembaruan arsitektural dari firmware My Cloud lama kami. Semua produk My Cloud yang saat ini berada di bawah dukungan aktif memenuhi syarat untuk peningkatan My Cloud OS 5 dan kami menyarankan agar semua pengguna perbarui sesegera mungkin untuk memanfaatkan perbaikan keamanan terbaru. “.

Jika Anda memiliki perangkat yang tidak dapat Anda perbarui ke My Cloud OS 5, Anda dapat Unduh tambalannya Domanski dan Ribiro dikembangkan. Satu hal yang perlu diperhatikan adalah Anda harus menerapkannya kembali setiap kali Anda me-restart perangkat Anda. Anda juga dapat melindungi drive My Cloud NAS Anda dengan membatasi aksesnya ke Internet.

Perbarui 18:35 ET: Komentar ditambahkan dari Western Digital.