Proponha uma correção, faça uma sugestão
Os problemas de segurança não param de chegar à WD! Agora é no Cloud OS 3
A WD tem estado debaixo de fogo nas últimas semanas, muito por culpa de falhas de segurança graves nos seus equipamentos. Ainda com este problema a ser resolvido, há uma nova falha que foi reportada e que pode trazer sérios problemas para os utilizadores.
Se antes o problema se focava no equipamento WD My Book Live, que perdia todos os seus dados, o novo está no sistema operativo dos equipamentos. Este tem uma falha de segurança grave e provavelmente nunca será resolvida, o que é muito complicado.
Depois dos problemas recentes, o WD está de volta à ribalta, mas não pelas melhores razões. Há uma nova falha de segurança que foi descoberta, desta vez no Cloud OS 3, o sistema que equipa muitos dos equipamentos da marca.
Esta versão parece ser a eleita de muitos utilizadores, que recusaram a atualização para a versão 5, por perder muitas funcionalidades. Por outro lado, muito hardware não tem acesso a uma versão mais recente. Assim, acabaram por ficar com uma versão comprometida e sem possibilidade de atualizar.
O que os investigadores de segurança Pedro Ribeiro e Radek Domanski descobriram é preocupante. O Cloud OS 3 pode ser acedido após ser alterado o firmware do dispositivo. Neste acesso, os atacantes podem depois controlar o dispositivo da WD.
Esta alteração é possível de forma aparentemente simples para o atacante. Seria necessária uma conta com password para acesso e alterações, mas aparentemente existe uma conta presente no sistema e que não tem nenhuma autenticação associada.
A solução para este problema é simples, mas inacessível a muitos dos utilizadores da WD. A marca recomenda que seja realizada a atualização do Cloud OS para a versão 5, que não tem este problema. Revelou ainda que não irá criar qualquer correção para o problema no Cloud OS 3.
Esta não parece ser a solução mais correta para a maioria. Nem todos querem fazer a atualização para a versão mais recente e muitos nem a têm disponível para os seus equipamentos. Assim, acabam por ficar expostos e vulneráveis a esta falha.
Este artigo tem mais de um ano
Loading ...
Enquanto a legislação não obrigar as empresas a corrigir problemas que não deveriam existir de origem (como este tipo de falhas de segurança), as mesmas vão continuar a assobiar para o lado e a dizer que “não pássa nada”… no limite pode haver problemas de segurança conhecidos desde o dia 1, e as empresas nada fazerem porque não querem, tipo as empresas chinesas.
Isso nunca vai existir porque são bugs, e tecnicamente até podem ser bugs sem solução ou que fosse obrigar a um recall, tipicamente recalls em consumer goods só acontecem caso exista perigo fisico para o consumidor.
Além disso as empresas protegem-se bem contra qualquer lialibity de security flaws ou bugs, pois apenas te fornecem uma licença de utilização e não o produto em si, ou seja, para todos os efeitos estás habilitado a usar um software/produto mas não tens nenhum stake no produto, apenas a empresa que o criou.
Os políticos podem alterar as leis para proibir as empresas de arranjarem subterfúgios para fugir à responsabilidade. Depois as empresas sem qualidade iam à vida.
Não é o WD, mas sim a WD.
Pode ser que quem tenha produtos da WD pense 2x na próxima vez, e as vendas vão abaixo.