主要漏洞影响所有运行 OS 3 的西数 NAS 设备

西部数据仍然从 不同的 主要利用 用于远程擦除 My Book Live 产品的硬盘驱动器，但头痛还没有结束。 许多其他运行 OS 3 的 Western Digital NAS 驱动器也存在该公司不会修复的漏洞。

发布了新报告 安全记者布赖恩·克雷布斯 我发现运行该公司 My Cloud OS3 软件的西部数据产品存在一个零日漏洞，只能通过升级到该公司的 OS 5（没有 OS 4）来修复。

两位名叫 Radek Domansky 和 ​​Pedro Riberio 的研究人员最初计划在去年证明这个安全漏洞。 在黑客大赛中但是西部数据发布的 OS 5 更正了他们之前发现的错误。 这个新的更新取消了他们的工作，因为比赛要求参赛者使用目标设备支持的最新固件。

两人仍在下面的视频中发布他们的发现，该视频记录了两人如何发现一系列漏洞，这些漏洞允许攻击者使用带有空白密码的低权限用户帐户，使用恶意后门远程更新易受攻击的设备软件。

问题可以通过升级到OS 5来解决，但并不是所有运行OS 3的设备都可以升级到OS 5，也不是每个拥有OS 3设备的人都想升级，因为公司对用户体验的改变。 摄影师尤其受到负面影响。

OS 5 发布后不久，用户开始抱怨升级到导致严重的可用性问题。 在一份报告中 从 苹果世界有人声称升级需要完全删除存储介质，并且缺少社区喜欢和使用的许多功能。 例如，有些人报告说他们无法再通过桌面应用程序、WebDAV 或远程仪表板访问数据，并且无法通过 WD SmartWare 或 WD Sync 组织备份。

此外，OS 5 似乎已经破坏了为该系统开发的许多第三方应用程序。 对我来说 苹果世界来自 Google、Dropbox、OneDrive 和 Adob​​e 的云服务也已取消集成。

除了这些问题之外，摄影师还特别报告了一些已报告的问题 永无止境的索引 甚至生成缩略图 冻结设备.

“我的 EX2 Ultra 8TB 有大约 1.2TB 的数据。索引已经超过 24 小时了。这是怎么回事？” 一位用户报告。

“从昨天下午开始，我的粉丝一直在以 10k RPM 的速度运行。另一个说。

“摄影是我的爱好。我使用 HOME-NAS 来存储和备份我的照片。一位用户报告说我手头至少有 40,000 张照片，.jpg、.psd 或 .raw。”说实话，我没有根本需要缩略图。 我只希望我的照片保持安全，我可以在任何地方（当然是在线）访问它们。 但我没有关闭缩略图的选项。 所以现在看起来索引不会停止，而且 My Cloud 移动应用程序的功能不完整。”

由于这些原因，许多摄影师互相敦促不要因为问题而从 OS 3 升级到 OS 5。

“My Cloud OS 5 的发布是一次重大升级，全面升级了 My Cloud OS 的安全架构。与所有重大的 OS 升级一样，从 OS 3 到 OS 5 的升级引入了新功能，并去除了一些不常用的旧功能使用或曾经 存在安全问题。自 2020 年 10 月首次发布以来，我们每个月都会发布 My Cloud OS 5 更新，以响应客户反馈、解决问题并恢复从原始版本中删除的常用功能.” 像素.

需要明确的是，从 My Cloud OS 3 升级到 OS 5 不需要完全删除存储介质。 在其他情况下，功能现在以不同的形式或应用程序提供； 例如，WD Sync 和 SmartWare 应用程序已被 Western Digital 的 Acronis True Image 取代，后者在 Windows 和 Mac 计算机的单个应用程序中提供备份和勒索软件保护。 我们相信 My Cloud OS 5 提供了我们推出过的最好、最安全的个人云体验，我们继续建议所有符合条件的 OS 3 用户尽快升级。”

西部数据表示，最好的解决方案是简单地升级到 OS 5，许多人认为这不是一个解决方案，因为该操作系统对他们来说弊大于利。 不幸的是，Western Digital 公开表示它不打算更新 OS 3 来解决这个问题，以便那些仍然享受这个旧操作系统的许多功能的人也可以得到保护。

如果设备不支持升级，西部数据只是建议购买更新的系统。

该公司表示，“我们不会为 My Cloud OS3 固件提供任何其他安全更新。” 支持页面. “我们强烈建议您使用 My Cloud OS5 固件。如果您的设备不符合升级到 My Cloud OS 5 的条件，我们建议您升级到支持 My Cloud OS 5 的其他 My Cloud 产品之一。”

像素 NAS厂商达成 群晖 询问西部数据终止对物理设备（例如 My Cloud Live 或任何无法升级到 OS 5 的设备）支持的方法是否已成为行业标准。

简短的回答是否定的，这不是标准做法。

“在任何给定型号的生产寿命之后，Synology 将继续支持我们的 NAS 和 DSM 设备。Synology 代表表示，该设备享有至少两年的保修期，我们将在保修期过后继续提供技术支持和 DSM 更新。 ”

“无论用户想要购买哪种技术，他们都应该始终看到供应商提供的安全更新保证。查看公司在安全方面的立场以及查看一致更新和跟进的历史记录应该是每个人购买过程的一部分。 ”

由于 My Cloud 平台承诺的品牌知名度和易用性相结合，Western Digital 的 NAS 产品很可能会被选择而不是 Synology 的产品。 Synology 功能更强大且易于自定义，但通常不被视为用户友好。 不过，这显然需要权衡取舍，因为西部数据一次又一次地表明，它将通过在产品生产寿命之外不通过软件更新来支持硬件来结束硬件。

对于拥有运行 OS 3 的设备并且不能或不想升级到 OS 5 的用户，Domanski 和 Ribiro 开发了一个免费补丁 以确保设备安全。 不幸的是，每次重新启动设备时都必须重新应用它。 驱动器也可以通过断开与 Internet 的连接来保持安全。