西部数据不打算修复 My Cloud OS3 存储设备上的漏洞 🕳️
在 My Book Live 系列先后被爆出两个导致数据被抹除的漏洞之后,安全专家 Brian Krebs 日前又发文揭露,其实西数旗下运行 My Cloud OS3 软件的设备还存在另一个漏洞。而对使用者来说很不幸的消息是,西数官方除了建议你购买新的产品外,似乎并无意为此提供专门的解决办法。因为My Cloud OS3 的固件安全更新从今年 3 月 12 日起便已停止。
Domanski 和 Ribeiro 提供了一个自己开发的补丁,使用时唯一的限制就是每次重启都得重新运行一次。当然,还有一个比较笨的办法,就是对 NAS 联网进行限制。又或者杀鸡取卵。
https://cn.engadget.com/western-digital-my-cloud-os-3-vulnerability-113122009.html
感谢 @ykelvis
—————————
没什么好说的了,祝西数越办越好
在 My Book Live 系列先后被爆出两个导致数据被抹除的漏洞之后,安全专家 Brian Krebs 日前又发文揭露,其实西数旗下运行 My Cloud OS3 软件的设备还存在另一个漏洞。而对使用者来说很不幸的消息是,西数官方除了建议你购买新的产品外,似乎并无意为此提供专门的解决办法。因为My Cloud OS3 的固件安全更新从今年 3 月 12 日起便已停止。
Domanski 和 Ribeiro 提供了一个自己开发的补丁,使用时唯一的限制就是每次重启都得重新运行一次。当然,还有一个比较笨的办法,就是对 NAS 联网进行限制。又或者杀鸡取卵。
https://cn.engadget.com/western-digital-my-cloud-os-3-vulnerability-113122009.html
感谢 @ykelvis
—————————
没什么好说的了,祝西数越办越好