Theo Engadget, chủ sở hữu các thiết bị lưu trữ qua mạng Western Digital (NAS) có thể đang phải đau đầu về các lỗ hổng bảo mật vừa xuất hiện. Sau 2 lỗ hổng mà tin tặc khai thác để xóa thiết bị My Book Live từ xa, nhà báo bảo mật Brian Krebs đã xuất bản một báo cáo về lỗ hổng zero-day khác ảnh hưởng đến các sản phẩm Western Digital chạy phần mềm My Cloud OS3 của công ty. Có vẻ như sẽ không có bản sửa lỗi chính thức cho những người không nâng cấp lên giải pháp lưu trữ mới hơn.
Đầu năm nay, các nhà nghiên cứu bảo mật Radek Domanski và Pedro Ribeiro đã phát hiện ra một loạt điểm yếu cho phép kẻ xấu cập nhật từ xa thiết bị My Cloud OS3 để thêm backdoor. Cả hai nói chưa bao giờ nhận được phản hồi từ công ty khi họ cố gắng liên hệ về lỗ hổng bảo mật.
Người phát ngôn của công ty nói với Krebs: “Chúng tôi xác nhận rằng nhóm nghiên cứu liên quan đã lên kế hoạch tiết lộ chi tiết về lỗ hổng bảo mật và yêu cầu chúng tôi liên hệ với họ nếu có bất kỳ câu hỏi nào. Do không có bất kỳ câu hỏi nào nên chúng tôi không trả lời. Kể từ đó, chúng tôi đã cập nhật quy trình của mình và phản hồi mọi báo cáo để tránh bất kỳ thông tin sai lệch nào như thế này một lần nữa”.
“Chúng tôi sẽ không cung cấp thêm bất kỳ bản cập nhật bảo mật nào cho chương trình cơ sở My Cloud OS. Chúng tôi đặc biệt khuyến khích chuyển sang chương trình cơ sở My Cloud OS 5. Nếu thiết bị của bạn không đủ điều kiện để nâng cấp lên My Cloud OS 5, chúng tôi khuyên bạn nên nâng cấp lên một trong các dịch vụ My Cloud khác của chúng tôi có hỗ trợ My Cloud OS 5.”, Western Digital cho biết trên trang hỗ trợ.
Bình luận (0)