Cloud OS 3 yüklü WD NAS cihazlarını kullananları etkileyen ciddi güvenlik açığı

google news abone ol

Bir güvenlik açığının bazı Western Digital NAS sahiplerinin verilerinin silinmesine neden olmasından sonra, KrebsOnSecurity‘nin belirttiğine göre, daha fazla WD cihazında yeni bir güvenlik açığı keşfedildi.

Güvenlik araştırmacıları Pedro Ribeiro ve Radek Domanski tarafından keşfedilen güvenlik açığı, görünüşe göre WD’nin yakın zamanda bir güncelleme niteliğinde çıkardığı yeni Cloud OS 5’te değil, Cloud OS 3 cihazlarında mevcut. Sorun şu ki, WD kullanıcılarının çoğu yeni sürümü beğenmiyor. Bunun nedeni, Cloud OS 3’te bulunan belirli işlev ve özelliklerin eksik olmasıdır. WD, Cloud OS 3’ü güvenlik yamalarıyla güncellemeyeceğini söyledi.

Ayrıca bazı kullanıcıların Cloud OS 5’e yükseltme yapmama olasılığının varlığı da söz konusu. WD’nin desteklenen cihazlar sayfasına göre, güncellenen yazılım MyCloud EX2, EX4 veya My Cloud ve My Cloud Mirror’ın belirli sürümleri için mevcut değil gibi görünüyor.

Cloud OS 5’e güncellenemeyen bir cihazınız varsa, WD’nin tavsiyesi, güncellenebilen bir cihaza geçiş yapmanızdır. WD’nin Comparitech’e geçen yıl yaptığı bir açıklamaya göre önerdiği bir diğer seçenek, cihaza uzaktan kumanda paneli erişimini kapatmaktır.

Güvenlik araştırmacıları, değiştirilmiş bellenim ile uzaktan güncelleyerek bir Cloud OS 3 cihazına girebileceklerini tespit ettiler. Ürün yazılımının güncelleme işlevine, yalnızca kimliği doğrulanmış kullanıcılar tarafından erişilebilmesi amaçlanmıştır, ancak NAS’ın üzerinde, bazı durumlarda kimlik doğrulaması yapmak için kullanılabilecek boş bir parola bulunduğu için bunun üstesinden gelebildiler.

Açığın bu versiyonu NAS üzerinde komutların yürütülmesine izin veriyor, ancak diğer sürümler herhangi bir sayıda kötü amaç için kullanılabilir. Ayrıca saldırı, aygıt yazılımı güncelleme işlevinden yararlandığı için, bir bilgisayar korsanı kasıtlı olarak veya yanlışlıkla aygıtı bozabilir. Araştırmacılar kendi özel güvenlik yamalarını oluşturdular, ancak cihazın yeniden başlatıldığı her seferde yeniden uygulanması gerekiyor. Güvenlik açığının kötüye kullanımını açıklayan bir videoda bununla ilgili daha fazla ayrıntı yer alıyor:

Araştırmacılar tarafından bulunan güvenlik açığı epey korkunç görünse de bu, oradaki tek güvenlik açığı olmayabilir. WD’nin, kullanıcıların Cloud OS 5’e yükseltmesini öneren açıklamasında, bu güncel sürümle güvenlik açığının tüm saldırı sınıflarına karşı koruma sağlandığı belirtiliyor. Bunu akılda tutarak, yeni işletim sistemini çalıştıramayan bir cihazınız varsa, muhtemelen WD’nin yeni cihazlarından birine veya başka bir NAS seçeneğine yükseltmeyi düşünmenin zamanı gelmiştir.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

11. nesil Intel işlemcili Lenovo bilgisayarlarda Amazon Prime indirimi var

Şu sıralar bir dizüstü bilgisayar satın almayı düşünüyorsanız, Amazon.com.tr'de Prime abonelerine özel Lenovo dizüstü bilgisayar fırsatlarına bakmanız yerinde olacaktır. Eğer bu bağlantıya tıklatıp aylık...

WhatsApp Windows uygulaması artık telefonsuz çalışıyor

WhatsApp Windows uygulaması için hazırlanan son güncelleme tasarımı yenilemenin yanı sıra oldukça önemli bir özelliği de beraberinde getiriyor. Artık kullanıcılar bu uygulamayı telefonlarından bağımsız...

Vivo V25 ve V25 Pro tanıtıldı, işte özellikleri

Vivo V25 ve V25 Pro modellerini gözler önüne çıkardı. Orta segmentte konumlanan iki telefonda da etkileyici özellikler mevcut. V25'te otomatik odaklama özelliğine sahip 50...

Adidas’tan ışıkla şarj olan yeni kablosuz kulaklık

Adidas RPT-02 SOL adını taşıyan yeni kablosuz kulaklığını tanıttı. İsveç merkezli Zound Industries ile birlikte geliştirilen RPT-02 SOL'un en önemli özelliği olarak doğal veya...

Meta’dan Reels deneyimini geliştirecek yeni özellikler

Meta'nın TikTok ile daha iyi rekabet edebilmek adına Reels içeriklerini uygulamalarında ön plana çıkarma yolculuğu devam ediyor. Bu yolculuğun Instagram tarafında bazı yanlış adımlar...

MediaMarkt’ın Depoları Boşaltıyoruz, Stokları Eritiyoruz! kampanyasında Galaxy Z Flip 3 var

MediaMarkt'ın geçen hafta başlayan Depoları Boşaltıyoruz, Stokları Eritiyoruz! kampanyası tüm hızıyla devam ediyor. Akıllı telefonlardan küçük ev aletlerine tabletlerden televizyonlara binlerce elektronik ürün MediaMarkt’ta...

Resmi satışı sona eren 27 inç iMac Amazon.com.tr’de indirimli fiyatla satışta

Okulların açılmasına sadece birkaç hafta kalmışken, hem okula hazırlık hem de boş zamanlarında eğlence amaçlı kullanacağı bir bilgisayar isteyenler için Amazon.com.tr'de dikkat çeken fırsatlar...