Technology

WD NAS Devices Vulnerable to Attacks Due to a Zero-Day Flaw That’s Yet to Be Officially Fixed

My Cloud OS 3 चलाने वाले पश्चिमी डिजिटल (WD) उपकरण शून्य-दिन दोष के अस्तित्व के कारण असुरक्षित पाए गए हैं। सुरक्षा शोधकर्ताओं द्वारा खोजा गया नया सुरक्षा बचाव का रास्ता एक और गंभीर भेद्यता के कुछ दिनों बाद सुर्खियों में आया है, जिसके कारण कुछ उपयोगकर्ताओं ने WD माई बुक लाइव उपकरणों से अपना डेटा मिटा दिया है। डब्ल्यूडी ने पिछले साल माई क्लाउड ओएस 5 जारी करके माई क्लाउड ओएस 3 चलाने वाली अपनी स्टोरेज इकाइयों को प्रभावित करने वाली समस्या को चुपचाप कम कर दिया। हालाँकि, भेद्यता अभी भी एक बड़ा प्रभाव डाल सकती है क्योंकि बड़ी संख्या में WD नेटवर्क-संलग्न स्टोरेज (NAS) उपकरणों को नवीनतम ऑपरेटिंग सिस्टम में अपडेट किया जाना बाकी है।

माई क्लाउड ओएस 3 को प्रभावित करने वाली शून्य-दिन की भेद्यता सुरक्षा शोधकर्ताओं पेड्रो रिबेरो और राडेक डोमांस्की द्वारा खोजी गई थी। दोनों शोधकर्ता एक वीडियो बनाया, जो YouTube पर उपलब्ध है, उस समस्या का विवरण देने के लिए जो अनिवार्य रूप से हमलावरों को पिछले दरवाजे के उपयोग का उपयोग करके कमजोर डिवाइस पर फर्मवेयर को दूरस्थ रूप से अपडेट करने की अनुमति देता है की सूचना दी क्रेब्सऑन सिक्योरिटी द्वारा। एक खाली पासवर्ड रखने वाले उपयोगकर्ता खाते का उपयोग करके भेद्यता का फायदा उठाया जा सकता है।

शोधकर्ताओं के अनुसार, भेद्यता अधिकांश WD NAS लाइनअप को प्रभावित करती है, हालांकि My Cloud OS 5 चलाने वाले उपकरण अप्रभावित हैं क्योंकि नए क्लाउड-आधारित ऑपरेटिंग सिस्टम ने खामियों को ठीक कर दिया है। डब्ल्यूडी भी इसके समर्थन पृष्ठ पर उल्लेख किया गया है कि यह माई क्लाउड ओएस 3 फर्मवेयर को कोई सुरक्षा अपडेट प्रदान नहीं करेगा और उपयोगकर्ताओं को माई क्लाउड ओएस 5 में जाने की सिफारिश करता है।

हालाँकि, यह बताना महत्वपूर्ण है कि My Cloud OS 5 कंपनी के NAS उपकरणों के लिए डिज़ाइन किए गए ऑपरेटिंग सिस्टम के पूर्ण पुनर्लेखन के रूप में आता है। इसका मतलब है कि यह सभी सुविधाओं को वहन नहीं करता जो My Cloud OS 3 पर उपलब्ध थे। नया संस्करण पुराने उपकरणों पर रिमोट स्टोरेज एक्सेस का भी समर्थन नहीं करता है, जिसमें विंडोज 7, एंड्रॉइड 4.0 और आईओएस 8.0 पर चलने वाले डिवाइस शामिल हैं।

माई क्लाउड ओएस 5 पर सीमित सुविधा उपलब्धता ने कुछ उपयोगकर्ताओं को अपने उपकरणों पर पुराने (कमजोर पढ़ें) ऑपरेटिंग सिस्टम का उपयोग जारी रखने के लिए प्रतिबंधित कर दिया है। साथ ही, यह ध्यान रखना महत्वपूर्ण है कि नया ऑपरेटिंग सिस्टम हार्डवेयर का समर्थन नहीं करता जैसे WD माई बुक लाइव, माई बुक लाइव डुओ, डब्ल्यूडी टीवी लाइव हब, और माई नेट N900c। यह अभी तक WD उपकरणों की सूची के लिए भी उपलब्ध नहीं है, जिनमें शामिल हैं मेरा बादल, माई क्लाउड EX2, माई क्लाउड EX4, और माई क्लाउड मिरर.

पिछले साल माई क्लाउड ओएस 5 में जाने की कोशिश करने वाले कुछ उपयोगकर्ताओं ने यह भी बताया कि अपडेट उनके उपकरणों को ईंट कर दिया.

इन सभी सीमाओं और समस्याओं के साथ, वर्तमान में यह स्पष्ट नहीं है कि कितने उपयोगकर्ताओं ने वास्तव में नवीनतम ऑपरेटिंग सिस्टम पर स्विच किया है और शून्य-दिन की भेद्यता से प्रभावित नहीं हैं। डब्ल्यूडी है प्रदान किए गए कदम समर्थन पृष्ठ के माध्यम से माई क्लाउड ओएस 5 में अपग्रेड करने के लिए, लेकिन यह उन लोगों के लिए किसी काम का नहीं होगा जो असमर्थित हार्डवेयर पर हैं या जो सभी सुविधाएं प्राप्त करना चाहते हैं जो वे माई क्लाउड ओएस 3 पर उपयोग कर रहे थे।

ऐसा कहने के बाद, दोष की खोज करने वाले शोधकर्ताओं ने स्वयं विकसित और जारी किया है ठीक करने के लिए पैच माई क्लाउड ओएस 3 में उन्हें मिली खामियां। डब्ल्यूडी ने नोट किया कि यह तीसरे पक्ष के बारे में जानता था जो अपने पुराने हार्डवेयर के लिए सुरक्षा पैच की पेशकश कर रहा था। “हमने ऐसे किसी भी पैच का मूल्यांकन नहीं किया है और हम ऐसे पैच के लिए कोई सहायता प्रदान करने में असमर्थ हैं,” यह कहा।

नई शून्य-दिन की भेद्यता का दायरा उतना ही विस्तृत हो सकता है जितना कि एक प्रभावित WD माई बुक लाइव उपयोगकर्ता पिछले महीने। हालाँकि, कंपनी ने अभी तक इस बात की पुष्टि नहीं की है कि काम में कोई सुधार है या नहीं।

नई भेद्यता पर टिप्पणी के लिए गैजेट्स 360 डब्ल्यूडी तक पहुंच गया है और कंपनी के जवाब देने पर इस स्थान को अपडेट कर देगा।


.

Related Articles

Back to top button