西部数据的旧存储解决方案遭到互联网攻击,用户数据被删除。这是由安全漏洞引起的。但是,受影响的设备较旧,并且不再受到 Western Digital 的支持。它基本上是一个可以通过互联网访问的网络磁盘,但它很容易受到攻击,而且没有办法修复它。为了帮助因这些攻击而丢失数据的客户,西部数据将从本月开始提供数据恢复服务。 My Book Live 客户还可以获得以旧换新计划,以升级到受支持的 My Cloud 设备。
然而,西部数据设备的安全缺陷比此处列出的更多。客户或用户在多大程度上应该对这里的破坏负责,仁者见仁智者见智。安全记者 Brian Krebs 报道了西部数据操作系统中发现的一个安全漏洞,该漏洞也可能存在于 My Cloud OS3 中。成功利用此漏洞的攻击者可以安装后门并获得对系统大部分内容的访问权限。 。 My Cloud OS3 漏洞已经存在一段时间了,发现该漏洞的人表示,他们尝试联系西部数据,但没有收到任何回复。为什么?嗯,这听起来几乎像是一场冒险:
WD 发言人表示:“我们收到的信息证实,研究团队计划公开该漏洞的详细信息,并要求任何有疑问的人与我们联系。 ” “我没有问题,所以我没有回答。从那以后,我们更新了流程,对所有举报做出回应,以避免出现这样的误解。 ”
该错误是如何解决的?他们表示,随着 My Cloud OS5 中的差距的发布,他们已经缩小了 My Cloud OS3 中的差距,并向所有用户推荐此版本。然而,许多用户对此版本并不满意。由于 My Cloud OS3 不再受支持,因此该漏洞似乎仍然存在。但是,有一个针对旧系统用户的补丁。为了解决这种情况,我们需要在每次系统启动时自动启动这个脚本。或者,该设备不应再通过互联网访问。
我毫不怀疑将来我会更频繁地遇到这个问题,因为有许多提供商可能在自己的或第三方模块中存在缺陷。此外,如果基本支持在某个时候结束,事情可能会变得困难。在存储和智能家居等领域,您想知道您的旧设备 10 年后会是什么样子……
