Компания Western Digital дала Anti-Malware.ru официальный ответ и рекомендации для пользователей относительно уязвимости NAS-устройств WD My Cloud. Представители пресс-службы WD разъяснили ситуацию, касающуюся недавно обнаруженной уязвимости в NAS-устройствах WD My Cloud. В последней прошивке, известной под номером 2.30.172. устранен данный недостаток. Кроме того, команда WD продолжает работу над тем, чтобы не допустить подобных случаев в будущем.
Загрузить саму прошивку можно на официальном сайте: https://support.wdc.com/product.aspx?ID=904&lang=en#WD_downloads
Также пользователям, определившим уязвимость своего устройства до момента загрузки последней версии прошивки, рекомендуется поставить пароль на локальную сеть, ограничить доступ к локальной сети, а также отключить доступ к облачному сервису Dashboard Cloud Access и отключить функцию переадресации портов (ниже представлен список устройств, поддерживающих функцию доступа к облачному сервису):
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud EX2 Ultra
- My Cloud DL2100
- My Cloud DL4100
- My Cloud PR2100
- My Cloud PR4100
- My Cloud Mirror
- My Cloud Mirror Gen 2
Настройки доступа к облачному сервису находятся в разделе "Настройки" - "Общие" - "Доступ к облаку"
Переадресация портов HTTP-соединений должна быть отключена как на устройстве «My Cloud», так и на маршрутизаторе. На устройствах «My Cloud» функция переадресации портов доступна в разделе «Настройки-> Сеть-> Переадресация портов» и может использоваться только в том случае, если подключенный маршрутизатор поддерживает uPnP-стандарты.
Ранее мы писали, что в сетевых хранилищах Western Digital найден бэкдор.