随着研究人员在新产品中发现漏洞西部数据的困境仍在继续

就在软件漏洞使WD My Book Live用户的存储驱动器遭到黑客攻击和格式化后一周，一项新发现的漏洞正在威胁 Western Digital 的 My Cloud 设备。此漏洞允许黑客执行命令或砖 My Cloud NAS 单元，影响运行 Cloud OS 3 软件的所有产品，其中有很多。

研究人员Radek Domanski 和 Pedro Ribeiro发现，他们可以通过使用修改后的固件来远程访问 My Cloud 3 设备。这不是一项非常困难的任务——是的，Cloud OS 3 设备需要登录凭据才能执行固件更新，但 Domanski 和 Ribeiro 发现某些 WD NAS 设备包含不受密码保护的隐藏用户。

现在，值得一提的是，WD 的 Cloud OS 3 是一个过时的操作系统。根据西部数据的说法，大多数使用西部数据 NAS 设备的人都可以选择更新到 Cloud OS 5，它可以抵御多种“类型的攻击” 。

西部数据建议其所有客户更新到 Cloud OS 5 操作系统，因为它应该。但许多人拒绝升级，因为 Cloud OS 5缺少Cloud OS 3 中可用的功能，包括跨不同 NAS 设备管理文件的能力。

客户可能已经为 Cloud OS 5 中缺少的功能购买了他们的 My Cloud NAS 设备，因此您不能责怪他们拒绝升级。另一方面，你可以责怪西部数据没有为 Cloud OS 3 发送安全补丁。不仅一些客户更喜欢旧的操作系统，而且 MyCloud EX2 和 EX4 等设备无法更新到更新的 Cloud OS 5。

如果您拥有运行 Cloud OS 3 的 NAS 设备，您可能应该咬紧牙关，升级到新的操作系统，并为您的数据创建一个额外的备份，以防万一发生不好的事情。显然不能相信西部数据会认真对待设备安全，黑客可能正在寻找新的方法来控制西部数据 NAS 设备。