Az otthoni felhőt áttörték: súlyos hiba a WD My Cloudban

Már nem minden készülék kap javítást

Azon felhasználók, akik a régebbi DL2100 vagy DL4100 modellekkel rendelkeznek, rossz hírrel szembesülhetnek: ezek elérték az úgynevezett támogatási időszak végét (End of Support), tehát várhatóan nem adnak ki hozzájuk javítást. Minden más modell esetében sürgős a frissítés, hiszen az 5.31.108-as firmware kiküszöböli a hibát. Addig is, amíg a frissítés megtörténik, a legjobb offline módba kapcsolni az eszközöket.

Komoly veszélyek, egyszerű megelőzés

A sebezhetőség miatt a támadók akár fájlokat módosíthatnak, törölhetnek, konfigurációt változtathatnak, parancssorokat futtathatnak, illetve korábban már használtak hasonló NAS hibákat botnetek létrehozására, zsarolóvírus terjesztésére vagy érzékeny adatok ellopására is. A My Cloud eszközöket főleg kisvállalkozások, otthoni irodák és magánfelhasználók használják, jellemzően felhőalapú fájlmegosztásra, médiastreamingre és automatikus biztonsági mentésre. Automatikus frissítés esetén elképzelhető, hogy a javítás már települt, de mindenképpen érdemes ellenőrizni a verziószámot.

Így tudsz frissíteni

A frissítés manuálisan is kezdeményezhető: letölthető a megfelelő firmware, a Beállítások > Firmware frissítés > Fájl frissítés menüpontnál a BIN fájlt kell kiválasztani. Fontos: frissítés közben az eszközt végig áram alatt kell tartani, a veszteség elkerülése érdekében. Ha offline módba kapcsolod, a helyi hálózaton továbbra is elérhető marad az adattároló, azonban a felhőalapú fájlok nem. Az azonnali cselekvés ezúttal valóban kulcsfontosságú.

2025, adrienne, www.bleepingcomputer.com alapján