Nagy botrány tört ki másfél hete a Western Digital egyes régebbi hálózati háttértárai körül, egy sebezhetőséget kihasználva valaki rombolási szándékból, világszerte automatizáltan törölni kezdte az adatokat a My Book Live családba tartozó, internetről elérhető NAS-okról. Úgy tűnik, hogy a Western Digital nem fog frissítést kiadni a hibára, az érintett termékek szoftveres támogatását már 2015-ben megszüntette. Helyette azt ajánlja, hogy a tulajdonosaik kapcsolják le a kütyüket az internetről.
Két biztonsági kutató szerint a Western Digital egyes újabb termékeiben is lapulnak súlyos hibák, a Cloud OS 3 szoftvert futtató NAS-okra távolról módosított rendszerszoftver telepíthető, miután a WD valamelyik munkatársa beléjük kódolt egy jelszót nem kérő felhasználói fiókot. Gyakorlatilag egy hátsó kapuról van szó, eredetileg valószínűleg tesztelési célból került bele az operációs rendszerbe, de elfelejtődött a létezése, és kiment a felhasználókhoz a stabil rendszerszoftver részeként.
A jó hír, hogy a Cloud OS 3 szintén egy régebbi és nem támogatott szoftver, az ezzel piacra került eszközök jókora része (kivéve például a MyCloud EX2 / EX4 szériákat) ingyen frissíthető a sokkal biztonságosabbnak tűnő, támogatott Cloud OS 5 rendszerre. Viszont jó eséllyel akadnak olyanok, akik sosem foglalkoztak az újabb szoftver telepítésével, vagy épp szándékosan maradtak a régi rendszeren, miután a WD kiszedett néhány hasznos funkciót az utódjából.
Nem valószínű, hogy a Western Digital javítani fogja a Cloud OS 3 sebezhetőségeit, így aki teheti, annak melegen ajánlott frissítenie a legújabb szoftverre a WD hálózati adattárolóját.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!