这会影响 Cloud OS 3 设备
在安全漏洞导致一些 WD NAS 所有者的数据被擦除后,在更多 WD 设备中发现了一个新漏洞该漏洞由安全研究人员 Pedro Ribeiro 和 Radek Domanski 发现,似乎存在于 Cloud OS 3 设备上,而不是 WD 最近更新发布的较新的 Cloud OS 5 上问题在于,根据 Ribeiro 和 Domanski 的说法,WD 的许多用户不喜欢新版本那是因为它缺少Cloud OS 3 中可用的某些功能和特性WD 表示不会使用安全补丁更新 Cloud OS 3
还有一些用户可能无法升级到 Cloud OS 5根据WD 的支持设备页面,更新的软件不适用于 MyCloud EX2,EX4 或某些版本的 My Cloud 和 My Cloud镜子
如果您拥有无法更新到 Cloud OS 5 的设备,WD 的建议是升级到可以更新的设备根据 WD去年给Comparitech 的一份声明,另一种选择是关闭对设备的远程仪表板访问
黑客可能会破坏您的 NAS
研究人员发现,他们可以通过使用修改后的固件远程更新来进入 Cloud OS 3 设备固件更新功能旨在仅供经过身份验证的用户访问,但他们能够绕过这一点,因为 NAS 上似乎有一个用户使用空白密码,在某些情况下他们能够使用该密码进行身份验证
他们的漏洞利用版本允许他们在 NAS 上执行命令,但其他版本可用于任何数量的恶意目的此外,由于黑客利用了固件更新功能,黑客可能会故意甚至意外地将设备变砖研究人员已经构建了自己的自定义安全补丁,但每次重新启动时都必须将其重新应用于设备您可以在他们制作的解释漏洞利用的视频中看到有关它的更多详细信息
虽然研究人员发现的漏洞似乎特别令人震惊,但它可能不是唯一的漏洞——WD 在推荐人们升级到 Cloud OS 5的帖子中表示,它可以防御各类攻击考虑到这一点,如果您拥有无法运行新操作系统的设备,那么可能是时候考虑升级了,要么升级到 WD 的新设备之一,要么升级到另一个 NAS 选项