Sólo una semana después de que las vulnerabilidades de software resultaban pirateadas y formateadas con unidades de almacenamiento de usuarios de My Libro en vivo, una explotación recién descubierta amenaza con los dispositivos de My Cloud Digital Western Digital. Esta explotación, que permite a los hackers ejecutar comandos o las unidades de Ladrillo My Cloud NAS, afecta a todos los productos de Cloud OS 3, de los cuales hay un gran número.
Al inyectar firmware modificado en un dispositivo My Cloud 3, los investigadores Radek Domanski y Pedro Ribeiro descubrieron que podían acceder de forma remota al dispositivo. Esta no es una tarea difícil, mientras que los dispositivos Cloud OS 3 requieren credenciales de inicio de sesión para realizar actualizaciones de firmware, Domanski y Ribeiro descubrieron que algunos dispositivos WD NAS contienen un usuario oculto sin protección. Ahora, vale la pena señalar que la nube de Western Digital OS 3 es un sistema operativo envejecido.
La mayoría de las personas que poseen las unidades de NAS Digital Western tienen la opción de actualizar a Cloud OS 5, que las reclamaciones de Digital Western protegen contra varias «clases de ataques». Como es habitual, Western Digital aconseja a todos sus clientes que actualicen al sistema operativo Nube OS 5.
Sin embargo, muchos usuarios se niegan a actualizarse porque la nube OS 5 carece de características encontradas en la nube OS 3, como la capacidad de administrar archivos en varios dispositivos NAS. Es posible que los clientes puedan haber comprado su unidad de My Cloud NAS para aprovechar las características no incluidas en Cloud OS 5, y por lo tanto no se pueden culpar por negarse a actualizarse.
Por otro lado, Western Digital se puede culpar por no haber descubierto los parches de seguridad para la nube OS 3. No solo los clientes prefieren el sistema operativo más antiguo, sino que ciertos dispositivos, como el MyCloud EX2 y EX4, son incompatibles con el más nuevo sistema operativo de la nube 5.
Si posee un dispositivo NAS que ejecuta Cloud OS 3, probablemente debería morder la bala y actualizar al nuevo sistema operativo, así como crear una copia de seguridad adicional de sus datos en caso de que algo salga mal. Western Digital es claramente indigno de confianza cuando se trata de la seguridad del dispositivo, y es probable que los piratas informáticos busquen nuevas formas de obtener el control de las unidades Digital NAS occidentales. Krebs en Seguridad, se accede a través del borde.