Bazı WD NAS sahiplerinin verilerinin silinmesine neden olan bir güvenlik açığından sonra, daha fazla WD cihazında (KrebsOnSecurity aracılığıyla) yeni bir güvenlik açığı keşfedildi. Güvenlik araştırmacıları Pedro Ribeiro ve Radek Domanski tarafından keşfedilen güvenlik açığı, görünüşe göre WD’nin yakın zamanda bir güncelleme olarak yayınladığı yeni Cloud OS 5’te değil, Cloud OS 3 cihazlarında mevcut. Sorun şu ki, Ribeiro ve Domanski’ye göre WD kullanıcılarının çoğu yeni sürümü beğenmiyor. Bunun nedeni, Cloud OS 3’te bulunan belirli işlev ve özelliklerin olmamasıdır. WD, Cloud OS 3’ü güvenlik yamalarıyla güncellemeyeceğini söyledi.
Ayrıca bazı kullanıcıların güncelleme yapmama olasılığı da var. Cloud OS 5’e yükseltilebilir. WD’nin desteklenen cihazlar sayfasına göre, güncellenen yazılım MyCloud EX2, EX4 veya My Cloud ve My Cloud Mirror’ın belirli sürümleri için mevcut değildir.
Cloud OS 5’e güncellenemeyen bir cihazınız varsa, WD’nin tavsiyesi, güncelleme yapabilen bir cihaza yükseltmenizdir. WD’nin geçen yıl Compareitech’e verdiği açıklamaya göre diğer seçenek, cihaza uzaktan kumanda panosu erişimini kapatmaktır.
Bir bilgisayar korsanı potansiyel olarak NAS’ınızı engelleyebilir
Araştırmacılar bir Buluta girebileceklerini buldular. OS 3 cihazı, değiştirilmiş bellenim ile uzaktan güncelleyerek. Ürün yazılımı güncelleme işlevine yalnızca kimliği doğrulanmış kullanıcılar tarafından erişilebilir olması amaçlanmıştır, ancak NAS’ın üzerinde, bazı durumlarda kimlik doğrulaması yapmak için kullanabilecekleri boş bir parolaya sahip bir kullanıcı olduğu için bunun üstesinden gelebildiler.
İstismarın sürümleri, NAS üzerinde komutlar yürütmelerine izin verir, ancak diğer sürümler herhangi bir sayıda kötü amaçla kullanılabilir. Ayrıca, hack, aygıt yazılımı güncelleme işlevinden yararlandığı için, bir bilgisayar korsanı kasıtlı olarak veya hatta yanlışlıkla aygıtı bozabilir. Araştırmacılar kendi özel güvenlik yamalarını oluşturdular, ancak cihaz her yeniden başlatıldığında yeniden uygulanması gerekiyor. Bununla ilgili daha fazla ayrıntıyı, istismarı açıklayan bir videoda görebilirsiniz.
Araştırmacılar tarafından bulunan güvenlik açığı özellikle korkunç görünse de, oradaki tek güvenlik açığı olmayabilir – WD’nin insanların Cloud OS 5’e yükseltmelerini öneren gönderisi, güvenlik açığının tüm saldırı sınıflarına karşı savunduğunu söylüyor. Bunu göz önünde bulundurarak, yeni işletim sistemini çalıştıramayan bir cihazınız varsa, muhtemelen WD’nin yeni cihazlarından birine veya başka bir NAS seçeneğine yükseltme yapmayı düşünmenizin zamanı gelmiştir.