Cloud OS 3'ü çalıştıran Western Digital (WD) cihazları, sıfır günlük bir kusurun varlığı nedeniyle savunmasız olduğu bulundu. Güvenlik araştırmacıları tarafından keşfedilen yeni güvenlik boşluğu, bazı ciddi bir güvenlik açığından sadece günlerde liderliğe girdi, bazı kullanıcıların verilerini WD'lerimin Canlı cihazlarımdan silinmesini sağladı. WD, Cloud OS 5'imi geçen yılı serbest bırakarak Cloud OS 3'ü çalıştıran depolama birimlerini etkileyen sorunu sessizce azalttı. Bununla birlikte, güvenlik açığı hala çok sayıda WD ağa bağlı depolama (NAS) cihazının henüz en son işletim sistemine güncellenmesi için büyük bir etkiye neden olabilir.
Cloud OS 3'ü etkileyen sıfır günlük güvenlik açığı Güvenlik Araştırmacıları Pedro Ribeiro ve Radek Domanski tarafından keşfedildi. Her iki araştırmacı, YouTube'da bulunan bir video yapmış olan, sorunu, saldırganların KREBSONSecurity tarafından bildirildiği gibi, saldırganların arka kapı erişimini kullanarak güvenlik yazılımını uzaktan güncellemesini uzaktan güncellemesine olanak tanır. Güvenlik açığı, boş bir şifre taşıyan bir kullanıcı hesabı kullanılarak kullanılabilir.
Araştırmacılara göre, güvenlik açığı WD NAS Lineup'ın çoğunu etkiler, ancak Cloud OS 5'imi çalıştıran cihazlar yeni bulut tabanlı işletim sistemi boşluğunu sabitlerken etkilenmez. WD ayrıca, Cloud OS 3 ürün yazılımına herhangi bir güvenlik güncellemesi sağlamayacağını ve kullanıcıların Cloud OS 5'ime geçmelerini önerdiği destek sayfasında da bahsetti.
Bununla birlikte, Cloud OS 5'imin, NAS aygıtları için tasarlanmış şirketin işletim sisteminin tam bir yeniden yazılması olarak geldiğini belirtmek önemlidir. Bu, Cloud OS 3'ümde mevcut olan tüm özellikleri taşımadığı anlamına gelir. Yeni versiyon, Windows 7, Android 4.0 ve iOS 8.0'da çalışanlar da dahil olmak üzere eski cihazlarda uzaktaki depolama erişimini de desteklememektedir.
Cloud OS 5'imdeki sınırlı özellik kullanılabilirliği, bazı kullanıcıların eski (okunabilir) işletim sistemini cihazlarındaki kullanmaya devam etmelerini kısıtlamış olabilir. Ayrıca, yeni işletim sisteminin WD My Book Live, Book Live Duo, WD TV Canlı Hub ve NET N900C gibi donanımı desteklemediğini not etmek önemlidir. Ayrıca, benim bulut, Cloud EX2, Cloud EX4'ü ve bulut aynadaşım dahil olmak üzere WD cihazlarının bir listesi için henüz mevcut değil.
Geçen yıl Cloud OS 5'ime geçmeye çalışan kullanıcıların bazıları, güncellemenin cihazlarını tuğladığını da bildirdi.
Tüm bu sınırlamalar ve problemlerle, şu anda kaç kullanıcının en son işletim sistemine geçtiği ve sıfır gün güvenlik açığından etkilenmediği açık değildir. WD, Cloud OS 5'ime bir destek sayfasından yükseltmek için adımlar sağladı, ancak desteklenmeyen donanımdaki insanlar için herhangi bir kullanımda olmayacak veya Bulut OS 3'ümde kullandıkları tüm özellikleri elde etmek isteyenler.
Kusura keşfettiği araştırmacılar, Cloud OS 3.'imde buldukları boşlukları düzeltmek için kendi yamalarını geliştirdi ve serbest bıraktığını söyledi. WD, eski donanımları için güvenlik yamaları sunan üçüncü tarafların farkında olduğunu belirtti. "Bu tür yamaları değerlendirmedik ve bu yamalar için herhangi bir destek sağlayamıyoruz" dedi.
Yeni sıfır günün güvenlik açığının kapsamı, etkilenen kişi tarafından geçen ay kullanıcıları canlı kullanıcılara kadar geniş olabilir. Ancak, şirket henüz işlerde düzeltmelerinin olup olmadığını onaylamıyor.
Gadgets 360, yeni güvenlik açığı hakkında bir yorum için WD'ye ulaştı ve bu alanı şirketi yanıtlarken güncelleyecektir.
Kaynak: Gadgets 360