Cloud OS 3 yüklü WD NAS cihazlarını kullananları etkileyen ciddi güvenlik açığı

Bir güvenlik açığının bazı Western Digital NAS sahiplerinin verilerinin silinmesine neden olmasından sonra, KrebsOnSecurity‘nin belirttiğine göre, daha fazla WD cihazında yeni bir güvenlik açığı keşfedildi.

Güvenlik araştırmacıları Pedro Ribeiro ve Radek Domanski tarafından keşfedilen güvenlik açığı, görünüşe göre WD’nin yakın zamanda bir güncelleme niteliğinde çıkardığı yeni Cloud OS 5’te değil, Cloud OS 3 cihazlarında mevcut. Sorun şu ki, WD kullanıcılarının çoğu yeni sürümü beğenmiyor. Bunun nedeni, Cloud OS 3’te bulunan belirli işlev ve özelliklerin eksik olmasıdır. WD, Cloud OS 3’ü güvenlik yamalarıyla güncellemeyeceğini söyledi.

Ayrıca bazı kullanıcıların Cloud OS 5’e yükseltme yapmama olasılığının varlığı da söz konusu. WD’nin desteklenen cihazlar sayfasına göre, güncellenen yazılım MyCloud EX2, EX4 veya My Cloud ve My Cloud Mirror’ın belirli sürümleri için mevcut değil gibi görünüyor.

Cloud OS 5’e güncellenemeyen bir cihazınız varsa, WD’nin tavsiyesi, güncellenebilen bir cihaza geçiş yapmanızdır. WD’nin Comparitech’e geçen yıl yaptığı bir açıklamaya göre önerdiği bir diğer seçenek, cihaza uzaktan kumanda paneli erişimini kapatmaktır.

Güvenlik araştırmacıları, değiştirilmiş bellenim ile uzaktan güncelleyerek bir Cloud OS 3 cihazına girebileceklerini tespit ettiler. Ürün yazılımının güncelleme işlevine, yalnızca kimliği doğrulanmış kullanıcılar tarafından erişilebilmesi amaçlanmıştır, ancak NAS’ın üzerinde, bazı durumlarda kimlik doğrulaması yapmak için kullanılabilecek boş bir parola bulunduğu için bunun üstesinden gelebildiler.

İLGİNİZİ ÇEKEBİLİR
Microsoft Printnightmare dışında yeni bir yazıcı güvenlik açığı için uyarıyor

Açığın bu versiyonu NAS üzerinde komutların yürütülmesine izin veriyor, ancak diğer sürümler herhangi bir sayıda kötü amaç için kullanılabilir. Ayrıca saldırı, aygıt yazılımı güncelleme işlevinden yararlandığı için, bir bilgisayar korsanı kasıtlı olarak veya yanlışlıkla aygıtı bozabilir. Araştırmacılar kendi özel güvenlik yamalarını oluşturdular, ancak cihazın yeniden başlatıldığı her seferde yeniden uygulanması gerekiyor. Güvenlik açığının kötüye kullanımını açıklayan bir videoda bununla ilgili daha fazla ayrıntı yer alıyor:

Araştırmacılar tarafından bulunan güvenlik açığı epey korkunç görünse de bu, oradaki tek güvenlik açığı olmayabilir. WD’nin, kullanıcıların Cloud OS 5’e yükseltmesini öneren açıklamasında, bu güncel sürümle güvenlik açığının tüm saldırı sınıflarına karşı koruma sağlandığı belirtiliyor. Bunu akılda tutarak, yeni işletim sistemini çalıştıramayan bir cihazınız varsa, muhtemelen WD’nin yeni cihazlarından birine veya başka bir NAS seçeneğine yükseltmeyi düşünmenin zamanı gelmiştir.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

AirPods 3 ve bir sonraki iPhone SE ile ilgili en son tahminler

Apple, Nikkei tarafından verilen bir habere göre, gelecek ay içinde güncellenmiş AirPods modelinin, diğer bir deyişle AirPods 3 kablosuz kulaklıkların seri üretimine başlayacak. Şirket...

Twitter olumlu ve olumsuz oy tepkileri için denemeler yapıyor

Twitter, retweetleme ve yanıtlama için var olan normal seçeneklere eşlik edecek yeni araçları test ediyor. Bazı kullanıcılar tweet'ler için yeni olumlu oy ve olumsuz...

Clubhouse davet ve bekleme listesini kaldırdı, üyelik herkese açıldı

Clubhouse genişliyor. Kurucu ortaklar Paul Davison ve Rohan Seth, çarşamba günü uygulamaya kullanıcı kaydının artık yalnızca davetlilere açık olmadığını duyurdu. Bir sözcü, şu anda...

Twitter TweetDeck için yaptığı kapsamlı yenilikleri ilk kez paylaştı

Twitter'ın TweetDeck'in hâlâ var olduğunun farkında ve şirket bir süredir bu servisin kapsamlı bir yenilemesi üzerinde çalışıyordu. Salı günü ise, yeniden düzenlenmiş uygulamanın tek...

Netflix oyun açılımını mobil cihazlarla başlatacak

Netflix, oyun alanındaki ilk faaliyetlerinin mobil oyunlara odaklanacağını ve oyunların kullanıcıların Netflix aboneliklerine dahil edileceğini açıkladı. Şirket bu duyuruyu salı günkü ikinci çeyrek kazanç...

Galaxy Z Fold 3 ve Z Flip 3 için Unpacked etkinliği duyuruldu

Samsung, bir sonraki Unpacked ürün etkinliğini ne zaman düzenleyeceğini resmen duyurdu. 11 Ağustos saat 18.00'de başlayacak olan etkinlikte, her ikisi hakkında zaten epeyce detayın...

Blue Origin Jeff Bezos ve yanındakileri uzaya çıkardı, başarıyla geri getirdi

Blue Origin, insanları uzaya götüren özel şirketler arasına katıldı. Jeff Bezos'un şirketi; Bezos'u, yanında kardeşi, Wally Funk ve yolculuk için ödeme yapan müşterisi Oliver...

iOS 14.7 güncellemesi yayınlandı; MagSafe Battery Pack için destek geldi

Apple iOS 14.7 güncellemesini yayınladı. Bu güncelleme iPhone 12 sahiplerinin MagSafe Battery Pack aygıtından tam olarak yararlanmasına ve HomePod kullanıcılarının sayaçlarını telefonlarından yönetmesine izin...