更多WD存储设备受奇怪的安全问题影响

网络安全研究人员在运行 MyCloud OS 3 的西部数据网络附加存储 (NAS)设备中发现了一个远程代码执行漏洞，该公司不再支持该操作系统。在报告研究人员 Radek Domanski 和 Pedro Ribeiro 的调查结果时，Brian Krebs写道，WD 声称该漏洞在去年随着 MyCloud OS 5 的发布而自动修复。

然而，至关重要的是，克雷布斯指出，在他们的通信中，WD 忽略了有关该漏洞是否曾在 MyCloud OS 3 中得到解决的问题。

TECHRADAR 需要您!

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间，您还可以选择参加抽奖活动以赢取价值 100 美元的亚马逊代金券或五个 1 年期 ExpressVPN 订阅之一。

查看我们对最佳云存储服务的综述

修复旧版本中的错误很重要，因为根据 WD 的支持声明，并非所有 MyCloud OS 3 设备都有资格升级到 MyCloud OS 5。

研究人员发布了一段详细介绍该漏洞的视频，据研究人员称，他们设法通过一个具有空白密码的低权限用户使用恶意后门更新了配备 MyCloud OS 3 的设备的固件。

研究人员声称 WD 从未对他们的漏洞报告做出回应，尽管该公司在回应 Krebs 时声称这是因为沟通不畅。

据The Verge报道，WD在去年给 Comparitech 的一份声明中表示，无法更新到 MyCloud OS 5 的用户应该关闭对设备的远程仪表板访问，暗示该公司从未解决过这个问题。

与此同时，研究人员已经发布了针对 MyCloud OS 3 漏洞的修复程序，WD 告诉 Krebs，它知道第三方为官方不受支持的操作系统提供安全补丁。

最近，WD 在不受支持的设备中遇到了旧漏洞的不幸磨合。上周，一个十年前未修补的漏洞导致数名用户丢失数据，因为他们的My Book NAS 设备在正在进行的恶意软件活动中恢复出厂设置。

Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验，他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然，他对其他计算主题也同样感兴趣，尤其是网络安全、云、容器和编码。