A WD tem estado debaixo de fogo nas últimas semanas, muito por culpa de falhas de segurança graves nos seus equipamentos. Ainda com este problema a ser resolvido, há uma nova falha que foi reportada e que pode trazer sérios problemas para os utilizadores.
Se antes o problema se focava no equipamento WD My Book Live, que perdia todos os seus dados, o novo está no sistema operativo dos equipamentos. Este tem uma falha de segurança grave e provavelmente nunca será resolvida, o que é muito complicado.
Depois dos problemas recentes, o WD está de volta à ribalta, mas não pelas melhores razões. Há uma nova falha de segurança que foi descoberta, desta vez no Cloud OS 3, o sistema que equipa muitos dos equipamentos da marca.
Esta versão parece ser a eleita de muitos utilizadores, que recusaram a atualização para a versão 5, por perder muitas funcionalidades. Por outro lado, muito hardware não tem acesso a uma versão mais recente. Assim, acabaram por ficar com uma versão comprometida e sem possibilidade de atualizar.
O que os investigadores de segurança Pedro Ribeiro e Radek Domanski descobriram é preocupante. O Cloud OS 3 pode ser acedido após ser alterado o firmware do dispositivo. Neste acesso, os atacantes podem depois controlar o dispositivo da WD.
Esta alteração é possível de forma aparentemente simples para o atacante. Seria necessária uma conta com password para acesso e alterações, mas aparentemente existe uma conta presente no sistema e que não tem nenhuma autenticação associada.
A solução para este problema é simples, mas inacessível a muitos dos utilizadores da WD. A marca recomenda que seja realizada a atualização do Cloud OS para a versão 5, que não tem este problema. Revelou ainda que não irá criar qualquer correção para o problema no Cloud OS 3.
Esta não parece ser a solução mais correta para a maioria. Nem todos querem fazer a atualização para a versão mais recente e muitos nem a têm disponível para os seus equipamentos. Assim, acabam por ficar expostos e vulneráveis a esta falha.