Western Digital lost zero day in My Cloud OS3 niet op

Western Digital

Een derde tekortkoming in de NAS-software van My Cloud OS3 bezorgt Western Digital opnieuw kopzorgen. Toch zal het probleem niet opgelost worden voor klanten die niet willen upgraden naar een nieuwere versie van hun toestel.

Niet lang nadat hackers My Book Live-toestellen konden wissen via twee softwarelekken, treedt er een derde probleem op bij Western Digital. Eerder dit jaar doken enkele zwaktes op die hackers in staat stellen om een achterpoortje te installeren. Zo kan de My Cloud OS3 van op afstand geüpdatet worden. Domanski en Ribeiro, die de gebreken ontdekten, brachten Western Digital op de hoogte maar kregen geen gehoor.

Western Digital schrijft dit toe aan miscommunicatie. Volgens een woordvoerder van het bedrijf contacteerde het onderzoeksteam het bedrijf om de tekortkomingen in de software te verduidelijken. De onderzoekers gaven aan deze zwaktes zelf extern te communiceren indien Western Digital geen vragen meer had over de problemen. Zo geschiedde, maar de externe communicatie werd nooit op poten gezet. Dankzij dit hele verhaal werd het proces wel herzien en reageert Western Digital op elk rapport van het onderzoeksteam.

My Cloud OS 5

Toch is niet duidelijk of het bedrijf de zero day heeft opgelost voor My Cloud OS3. WD geeft aan deze oude software niet meer te ondersteunen en stelt klanten voor om over te schakelen naar My Cloud OS 5. Indien een apparaat deze software niet ondersteunt, raadt Western Digital aan te upgraden naar een ander My Cloud-toestel dat de OS 5 software wel kan gebruiken. Door over te schakelen naar actief ondersteunde My Cloud producten, kunnen klanten van alle recente veiligheidsupdates genieten.

De oplossing voor het gebrek van de My Cloud OS3 software is dus een OS 5 ‘patch’. Indien je zelf je apparaat niet kan updaten naar My Cloud OS 5, kan je hier de patch van Domanski en Ribeiro downloaden. Wanneer je het apparaat reboot, zal je de patch wel telkens opnieuw moeten toepassen. Je kan je NAS ook beschermen door toegang tot het internet te beperken.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.