Western Digital Network Attached Storage (NAS) 장치 소유자는 또 다른 보안 문제가 발생할 수 있습니다. 해커가 악용 한 결함 이후 My Book Live 장치 원격 지우기보안 기자 Brian Krebs 보고서 게시 또 다른 제로 데이 취약점은 회사의 My Cloud OS3 소프트웨어를 실행하는 Western Digital 제품에 영향을줍니다. 또한 새로운 스토리지 솔루션으로 업그레이드하지 않는 사람들을위한 공식적인 수정 사항이 없을 것 같습니다.

올해 초 보안 연구원 인 Radek Domanski와 Pedro Ribeiro는 악의적 인 행위자가 My Cloud OS3 장치를 원격으로 업데이트하여 백도어를 추가 할 수있는 일련의 취약점을 발견했습니다. 두 사람은 취약점에 대해 연락을 시도했을 때 회사의 응답을 듣지 못했다고 말했습니다. Western Digital은 과거 정책 중 하나에 대한 대응력 (또는 그 결여)을 돌립니다.

회사 대변인은 Krebs와의 인터뷰에서 “관련 연구팀이 취약성에 대한 세부 정보를 공개 할 계획이 있음을 확인하고 질문이 있으면 연락해달라고 요청했습니다. 질문이 없어서 응답하지 않았습니다. 그 이후로 우리는 이와 같은 잘못된 의사 소통을 피하기 위해 프로세스를 업데이트하고 모든 신고에 응답했습니다. “

Western Digital의 새로운 My Cloud OS 5 운영 체제에서는 결함이 발견되지 않았지만 회사가 My Cloud OS3에서이를 수정했는지 여부는 불분명합니다. 또한 더 이상 레거시 소프트웨어를 지원할 계획이 없습니다. Western Digital은“My Cloud OS3 펌웨어에 대한 다른 보안 업데이트는 제공하지 않을 것입니다. 지원 페이지 2021 년 3 월 12 일자. “My Cloud OS 5 펌웨어로 전환 할 것을 강력히 권장합니다. 장치가 My Cloud OS 5로 업그레이드 할 수없는 경우 My Cloud OS 5로 업그레이드 할 수없는 경우 My Cloud를 지원하는 다른 My Cloud 제품 중 하나로 업그레이드하는 것이 좋습니다. Cloud OS 5.”

Engadget이 Western Digital에 연락했을 때 회사 대변인은 “이 취약점에 대한 수정 사항이 있습니다. OS3에 OS 5를 ‘패치’했습니다”라고 말했습니다. 그들은 다음과 같이 덧붙였습니다.“My Cloud OS 5는 기존 My Cloud 펌웨어의 아키텍처 갱신을 제공하는 주요 보안 릴리스입니다. 현재 활성 지원을 받고있는 모든 My Cloud 제품은 My Cloud OS 5 업그레이드를받을 수 있으며 모든 사용자가 다음으로 업그레이드하는 것이 좋습니다. 가능한 한 빨리 최신 보안 수정 사항을 활용하십시오.”.

My Cloud OS 5로 업데이트 할 수없는 장치를 소유 한 경우 다음을 수행 할 수 있습니다. 패치 다운로드 Domanski와 Ribiro가 개발되었습니다. 한 가지 유의해야 할 점은 장치를 다시 시작할 때마다 다시 적용해야한다는 것입니다. 인터넷에 대한 액세스를 제한하여 My Cloud NAS 드라이브를 보호 할 수도 있습니다.

업데이트 6:35 PM ET: Western Digital에서 댓글이 추가되었습니다.