Los propietarios de equipos de almacenamiento adjunto a la red (NAS) de Western Digital pueden encontrar otro problema de seguridad.Seguimiento de piratas informáticos que explotan estas dos vulnerabilidades Limpiar el dispositivo My Book Live de forma remota, Reportero de seguridad Brian Krebs Publicado un informe Con respecto a otra vulnerabilidad de día cero que afecta a los productos de Western Digital que ejecutan el software My Cloud OS3 de la compañía. Más importante aún, para aquellos que no se actualizan a una solución de almacenamiento más nueva, no parece haber una solución oficial.
A principios de este año, los investigadores de seguridad Radek Domanski y Pedro Ribeiro descubrieron una serie de vulnerabilidades que permiten a los actores maliciosos actualizar de forma remota los dispositivos My Cloud OS3 para agregar puertas traseras. Los dos dijeron que cuando intentaron contactar a la empresa sobre la vulnerabilidad, nunca recibieron respuesta. Western Digital atribuyó su respuesta (o falta de respuesta) a una política anterior.
Un portavoz de la compañía le dijo a Krebs: “La información que recibimos confirma que el equipo de investigación participante planea dar a conocer los detalles de la vulnerabilidad y nos pide que nos comuniquemos con ellos sobre cualquier problema”. “No tenemos preguntas, por lo que no respondimos. Desde luego, actualizamos nuestros procesos y respondimos a todos los informes para evitar otra información errónea similar “.
Aunque la falla no existe en el nuevo My Cloud OS 5 de Western Digital, no está claro si la compañía ha resuelto el problema en My Cloud OS3. Más importante aún, ya no planea admitir software antiguo. “No proporcionaremos más actualizaciones de seguridad para el firmware My Cloud OS3”, dijo Western Digital en un comunicado. Pagina de soporte La fecha es el 12 de marzo de 2021. “Le recomendamos encarecidamente que migre al firmware My Cloud OS 5. Si su dispositivo no cumple con los requisitos para actualizar a My Cloud OS 5, le recomendamos que actualice a uno de nuestros otros productos My Cloud que sean compatibles con My Cloud OS 5. “
Cuando Engadget se puso en contacto con Western Digital, un portavoz de la empresa nos dijo: “Hay una solución para esta vulnerabilidad: ‘parcheamos’ OS3 con OS 5.” Y agregaron: “My Cloud OS 5 es una versión de seguridad importante, es una transformación de nuestro antiguo firmware My Cloud. Todos los productos My Cloud actualmente admitidos activamente son elegibles para la actualización My Cloud OS 5. Recomendamos que todos los usuarios actualicen para beneficiarse de las últimas correcciones de seguridad lo antes posible “.
Si tiene un dispositivo que no se puede actualizar a My Cloud OS 5, puede Descargar parche Desarrollado por Domanski y Ribiro. Una cosa a tener en cuenta es que debe volver a aplicarse cada vez que se reinicia el dispositivo. También puede proteger su disco My Cloud NAS restringiendo el acceso a Internet.
Actualizado a las 6:35 PM EST: Agregó un comentario de Western Digital.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra productos a través de uno de estos enlaces, podemos ganar comisiones para miembros.
