Western Digital si sta ancora riprendendo da diverso I principali exploit che è stato utilizzato per cancellare in remoto i dischi rigidi dei prodotti My Book Live, ma il mal di testa non è ancora finito. Anche molte altre unità NAS Western Digital che eseguono OS 3 presentano una vulnerabilità che l’azienda non risolverà.
Nuovo rapporto pubblicato Giornalista di sicurezza Brian Krebs Ho scoperto che i prodotti Western Digital che eseguono il software My Cloud OS3 dell’azienda presentavano una vulnerabilità zero-day che poteva essere risolta solo aggiornando all’OS 5 dell’azienda (nessun OS 4).
Due ricercatori di nome Radek Domansky e Pedro Riberio avevano originariamente pianificato di provare la falla di sicurezza l’anno scorso. in un concorso di hackingMa Western Digital ha rilasciato OS 5 che ha corretto il bug che hanno trovato prima che potessero. Questo nuovo aggiornamento ha annullato il loro lavoro perché la concorrenza richiedeva voci per funzionare con l’ultimo firmware supportato dal dispositivo di destinazione.
I due stanno ancora pubblicando le loro scoperte nel video qui sotto che documenta come i due abbiano scoperto una serie di vulnerabilità che consentono agli aggressori di aggiornare in remoto il software del dispositivo vulnerabile utilizzando una backdoor dannosa utilizzando un account utente con pochi privilegi con una password vuota.
Il problema può essere risolto aggiornando a OS 5, ma non tutti i dispositivi che eseguono OS 3 possono essere aggiornati a OS 5 e non tutti coloro che possiedono un dispositivo OS 3 desiderano eseguire l’aggiornamento a causa delle modifiche apportate dall’azienda all’esperienza utente. I fotografi sono stati particolarmente colpiti negativamente.
Poco dopo il rilascio di OS 5, gli utenti hanno iniziato a lamentarsi del fatto che l’aggiornamento a stava causando gravi problemi di usabilità. in un rapporto a partire dal Mac WorldAlcuni hanno affermato che l’aggiornamento richiedeva la completa eliminazione dei supporti di memorizzazione e che mancavano molte funzioni che la comunità amava e utilizzava. Ad esempio, alcuni hanno riferito di non poter più accedere ai dati tramite un’app desktop, WebDAV o una dashboard remota e di non essere in grado di organizzare i backup tramite WD SmartWare o WD Sync.
Inoltre, OS 5 sembra aver danneggiato molte delle applicazioni di terze parti sviluppate per il sistema. per me Mac WorldAnche i servizi cloud di Google, Dropbox, OneDrive e Adobe sono stati disintegrati.
Oltre a questi problemi, i fotografi in particolare hanno segnalato problemi con alcuni che hanno segnalato Indicizzazione senza fine Per generare miniature anche Congela i dispositivi.
“Il mio EX2 Ultra da 8 TB ha circa 1,2 TB di dati. Sono passate più di 24 ore di indicizzazione. Cosa sta succedendo?” Segnalato un utente.
“I miei fan hanno corso a 10k RPM da ieri pomeriggio. Un altro ha detto.
“La fotografia è il mio hobby. Uso HOME-NAS per archiviare e fare il backup delle mie foto. Un utente ha riferito che ho almeno 40.000 foto a portata di mano, .jpg, .psd o .raw”. bisogno di una miniatura a tutti. Voglio solo che le mie foto siano al sicuro e posso accedervi ovunque (ovviamente online). Ma non ho la possibilità di disattivare la miniatura. Quindi ora sembra che l’indicizzazione non si fermi e l’app mobile My Cloud non sia completamente funzionante.”
Per questi motivi, molti fotografi si sono esortati a vicenda a non eseguire l’aggiornamento da OS 3 a OS 5 a causa di problemi.
“Il rilascio di My Cloud OS 5 è un importante aggiornamento che aggiorna in modo completo l’architettura di sicurezza del sistema operativo My Cloud. Come tutti i principali aggiornamenti del sistema operativo, l’aggiornamento da OS 3 a OS 5 ha introdotto nuove funzionalità ed eliminato alcune vecchie funzionalità che non erano frequenti usato o era Ha problemi di sicurezza Dalla versione iniziale nell’ottobre del 2020, abbiamo rilasciato aggiornamenti a My Cloud OS 5 ogni mese per rispondere al feedback dei clienti, risolvere i problemi e ripristinare le funzioni utilizzate di frequente che sono state rimosse dalla versione originale .” betapixel.
Per essere chiari, l’aggiornamento da My Cloud OS 3 a OS 5 non ha richiesto l’eliminazione completa del supporto di archiviazione. In altri casi, la funzionalità è ora fornita in una forma o applicazione diversa; Ad esempio, le app WD Sync e SmartWare sono state sostituite da Acronis True Image di Western Digital, che fornisce backup e protezione ransomware in un’unica app per computer Windows e Mac. Riteniamo che My Cloud OS 5 offra la migliore e più sicura esperienza di cloud personale che abbiamo mai lanciato e continuiamo a consigliare a tutti gli utenti idonei di OS 3 di eseguire l’aggiornamento il prima possibile”.
Western Digital afferma che la soluzione migliore è semplicemente eseguire l’aggiornamento a OS 5, che molti non ritengono una soluzione perché questo sistema operativo fa più male che bene a loro. Sfortunatamente, Western Digital ha dichiarato apertamente che non prevede di aggiornare OS 3 per risolvere il problema in modo che anche coloro che godono ancora di molte delle funzionalità di questo vecchio sistema operativo possano essere protetti.
Se il dispositivo non supporta l’aggiornamento, Western Digital consiglia semplicemente di acquistare un sistema più recente.
La società ha dichiarato: “Non forniremo altri aggiornamenti di sicurezza al firmware My Cloud OS3”. pagina di supporto. “Consigliamo vivamente di passare al firmware My Cloud OS5. Se il tuo dispositivo non è idoneo per l’aggiornamento a My Cloud OS 5, ti consigliamo di eseguire l’aggiornamento a una delle altre offerte My Cloud che supportano My Cloud OS 5.”
betapixel Produttore NAS raggiunto Sinologia Chiedere se l’approccio di Western Digital alla fine del supporto per i dispositivi fisici, come My Cloud Live o qualsiasi dispositivo che non può essere aggiornato a OS 5, è stato standard del settore.
La risposta breve è no, non è una pratica standard.
“Synology continua a supportare i nostri dispositivi NAS e DSM oltre la vita di produzione di qualsiasi modello. Un rappresentante Synology ha affermato che il dispositivo è protetto da una garanzia minima di due anni e continuiamo a fornire supporto tecnico e aggiornamenti DSM oltre il periodo di garanzia. “
“Non importa quale pezzo di tecnologia gli utenti stiano cercando di acquistare, dovrebbero sempre vedere le garanzie di aggiornamento della sicurezza dal fornitore. Guardare la posizione dell’azienda sulla sicurezza e vedere una cronologia di aggiornamenti coerenti e follow-up dovrebbe essere parte del processo di acquisto di tutti. “
Le offerte NAS di Western Digital saranno probabilmente scelte rispetto ai prodotti Synology a causa della combinazione di riconoscimento del marchio e facilità d’uso promessa dalla piattaforma My Cloud. Synology è più potente e facilmente personalizzabile, ma generalmente non è considerato di facile utilizzo. Tuttavia, esiste chiaramente un compromesso, poiché Western Digital ha dimostrato più e più volte che porrà fine all’hardware non supportandolo con aggiornamenti software oltre la vita di produzione del prodotto.
Per coloro che possiedono un dispositivo con OS 3 e non possono o non vogliono eseguire l’aggiornamento a OS 5, Domanski e Ribiro Ha sviluppato una patch gratuita Per mantenere i dispositivi al sicuro. Sfortunatamente, dovrà essere riapplicato ogni volta che il dispositivo viene riavviato. Le unità possono essere protette anche scollegandole da Internet.
“Esperto di Internet. Fan della TV. Analista esasperatamente umile. Pioniere di Twitter impenitente. Fanatico del caffè freelance.”