اخبار فناوری, زیر ساخت شبکه

هشدار! ذخیره‌ ساز تحت شبکه را بروزرسانی Firmware کنید

ذخیره ساز تحت شبکه
21 ژوئن

ذخیره ساز تحت شبکه وسترن دیجیتال خود را به آخرین نسخه Firmware بروزرسانی کنید تا بتوانید قادر به ادامه استفاده از خدمات ابری مای کلود باشید. زیرا وسترن دیجیتال، کاربران ذخیره‌ ساز تحت شبکه را ملزم به بروزرسانی Firmware این دستگاه‌ها کرده است. شرکت وسترن دیجیتال اخیراً هشداری را منتشر کرده که از تاریخ ۱۵ ژوئن ۲۰۲۳، دیگر به ذخیره‌سازهای تحت شبکه که نسخه Firmware آن‌ها از نسخه 5.26.202 پایین‌تر باشد، خدمات ابری مای کلود را ارائه نخواهد کرد. وسترن دیجیتال، این تصمیم مهم را در راستای حفاظت کاربران خود در برابر حمله‌های سایبری گرفته است. با ما برای دریافت جزئیات بیشتر درباره این تصمیم شرکت وسترن دیجیتال در این مطلب از هنر و توسعه ارتباطات شایگان همراه باشید.

مای کلود چیست؟

احتمالاً نام شرکت وسترن دیجیتال (western Digital) را شنیده‌اید. این شرکت جزو بزرگ‌ترین سازندگان تجهیزات ذخیره‌سازی در دنیا است. سرویس مای کلود (My Cloud) این شرکت، امکان دسترسی کاربران به فایل‌های ذخیره شده در هارد خود را با استفاده از اینترنت می‌دهد. بنابراین شما می‌توانید فایل‌های ذخیره شده در هارد را در یک شبکه خانگی به اشتراک بگذارید یا از هر جای دنیا که باشید، از طریق اینترنت، به فایل‌های ذخیره شده روی هارد خود دسترسی داشته باشید.

این سرویس با استفاده از یک مفهوم معروف در شبکه، به نام NAS (کوتاه شده عبارت Network-attached storage به معنای دخیره‌ساز متصل به شبکه) پیاده‌سازی شده است. ذخیره ساز تحت شبکه یا ذخیره ساز NAS، یک فضای ذخیره‌سازی با قابلیت اتصال به شبکه و اشتراک‌گذاری فایل‌ها در آن است. سرویس مای کلود، ذخیره‌سازهای تحت شبکه وسترن دیجیتال را به سرویس ابری این شرکت متصل می‌کند و امکان دسترسی، پشتیبان‌گیری و اشتراک‌گذاری فایل‌ها از طریق اینترنت را فراهم می‌کند.

چرا وسترن دیجیتال کاربران را به بروزرسانی دستگاه‌های خود ملزم کرده است؟

وجود یک آسیب‌پذیری در فریمور دستگاه‌های این شرکت، امکان نفوذ هکرها و اجرای دستورات غیرمجاز را فراهم می‌کند. این آسیب‌پذیری، در نسخه‌های پایین‌تر از 5.26.202 فریمورهای این شرکت وجود دارد. کاربران در صورت عدم بروزرسانی فریمور ذخیره ساز تحت شبکه خود به نسخه‌های جدیدتر، نمی‌توانند از طریق mycloud.com یا اپلیکیشن موبایلی My Cloud OS، به فایل‌های ذخیره شده روی هارد خود دسترسی داشته باشند. البته امکان دسترسی به فایل‌ها از طریق اتصال محلی، همچنان وجود خواهد داشت. عدم بروزرسانی دستگاه‌ها، خطر دسترسی غیرمجاز به فایل‌ها را در پی خواهد داشت. اخیراً مشاهده شده که دسترسی غیرمجاز به ذخیره‌سازهای تحت شبکه برای اجرای باج‌افزار و کلاه‌برداری از کاربران، رواج پیدا کرده است.

چه کسانی باید ذخیره ساز تحت شبکه وسترن دیجیتال خود را بروز کنند؟

ذخیره ساز nas

وسترن دیجیتال، لیستی از دستگاه‌های آسیب‌پذیر را منتشر کرده و به صاحبان آن‌ها هشدار داده که Firmware دستگاه خود را به نسخه‌های جدید، بروزرسانی کنند. این لیست شامل محصولات زیر است:

  • دستگاه ذخیره‌ساز My Cloud PR2100 – باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud PR4100 – باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud EX4100 – باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud EX2 Ultra – باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud Mirror G2 – باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud DL2100 – باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud DL4100 – باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud EX2100 –  باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud – باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز WD Cloud – باید به نسخه 5.26.202 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud Home – باید به نسخه ی9.4.1-101 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز My Cloud Home Duo – باید به نسخه 9.4.1-101 یا بالاتر، بروزرسانی شود
  • دستگاه ذخیره‌ساز SanDisk ibi – باید به نسخه 9.4.1-101 یا بالاتر، بروزرسانی شود

اگر از این دستگاه‌ها استفاده می‌کنید، سریع‌تر Firmware دستگاه خود را به نسخه‌های توصیه شده در این لیست، بروزرسانی کنید.

بروزرسانی فریمور ذخیره‌ سازهای تحت شبکه وسترن دیجیتال، کدام آسیب‌ پذیری‌ ها را رفع کرده است؟

نسخه‌هایی که وسترن دیجیتال، کاربران خود را به بروزرسانی به آن‌ها تشویق کرده، در ۱۵ ماه مه ۲۰۲۳ منتشر شده‌اند و آسیب‌پذیری‌های زیر در آن‌ها رفع شده است:

  • آسیب پذیری CVE-2022-36327: این اجازه را به هکر می‌دهد تا فایل‌های خود را در مکان موردنظرش روی دستگاه اجرا کرده و از راه دور، به فایل‌های ذخیره شده روی سرویس My Cloud، دسترسی داشته باشد. میزان خطرناک بودن این آسیب‌پذیری، بسیار بالا توصیف شده است.
  • آسیب پذیری CVE-2022-36326: اجازه استفاده کنترل نشده از منابع ذخیره ساز تحت شبکه را با انجام حمله DoS (محروم‌سازی از سرویس)، به هکر می‌دهد. میزان خطرناک بودن این آسیب‌پذیری، متوسط توصیف شده است.
  • آسیب پذیری CVE-2022-36328: اجازه دسترسی هکر به تنظیمات پیکربندی دستگاه و اطلاعاتی نظیر نام‌کاربری و رمز عبور را می‌دهد. میزان خطرناک بودن این آسیب‌پذیری، متوسط توصیف شده است.
  • آسیب پذیری CVE-2022-29840: آسیب‌پذیری از نوع SSRF است که امکان ارسال درخواست‌های HTTP به سرور دلخواه هکر را  فراهم می‌کند. میزان خطرناک بودن این آسیب‌پذیری، متوسط توصیف شده است.

امنیت فایل‌ های ذخیره شده بر روی ذخیره ساز NAS خود را جدی بگیرید

استفاده از اینترنت و به اشتراک‌گذاری فایل‌ها در آن‌، همواره باید با رعایت نکات امنیتی همراه باشد. برای جلوگیری از افشای اطلاعات خصوصی و نیفتادن در دام افراد سودجو و باج‌گیر، حتماً فریمور دستگاه‌های ذخیره ساز تحت شبکه خود را به‌روزسانی کنید.

منبع: bleepingcomputer.com

سوالات متداول

۱. ذخیره ساز تحت شبکه چیست؟

ذخیره ساز تحت شبکه، یک ذخیره‌ساز متصل به شبکه است. با استفاده از این دستگاه‌ها، می‌توانید علاوه بر دسترسی محلی به فایل‌های خود، به آن‌ها از طریق اینترنت هم دسترسی داشته باشید.

۲. چرا باید Firmware ذخیره‌سازهای تحت شبکه وسترن دیجیتال را بروزرسانی کرد؟

اخیراً هکرها از وجود آسیب‌پذیری در Firmware این دستگاه‌ها سواستفاده کرده و توانسته‌اند به فایل‌های شخصی کاربران دسترسی پیدا کنند.

جدیدتر هکرهای چینی و هک وی ام ویر (نرم‌ افزار VMware ESXi)
بازگشت به لیست
قدیمی تر تاریخ انتشار ویندوز 12 و شایعات پیرامون آن