Western Digital anuncia fim do suporte de segurança para HDs externos antigos

Western Digital anuncia fim do suporte de segurança para HDs externos antigos

Por Dácio Castelo Branco | Editado por Claudio Yuge | 20 de Dezembro de 2021 às 23h20

A Western Digital, empresa conhecida pelos seus HD externos, está pedindo para que os usuários de dispositivos WD My Cloud realizem a atualização do sistema My Cloud OS para a última versão, para poder continuar recebendo as atualizações de segurança. Caso o aparelho não seja compatível com a versão mais recente, a companhia recomenda a compra de um modelo mais atual.

Em anúncio oficial, a companhia confirmou que o suporte das versões até o My Cloud OS 3 será finalizado em 15 de abril de 2022. Dispositivos não compatíveis com a última versão, o My Cloud OS 5, perderão o acesso remoto e só poderão o utilizar localmente, ligados em computadores.

Os seguintes HD externos não são compatíveis com a nova atualização:

  • My Book Live;
  • My Book Live Duo;
  • WD TV Live Hub;
  • My Net N900c.

Dispositivos compatíveis podem ser atualizados para o My Cloud OS 5 até a data de fim de suporte prevista para as gerações passadas. Agora, quem tem aparelhos que não tem suporte a versão do firmware, a Western Digital irá enviar cupons de 20% de desconto para esses usuários, para poderem comprar aparelhos atuais e com compatibilidade. É importante frisar que a campanha só é válida na América do Norte

A Western Digital, por fim, recomenda que quem usar aparelhos sem suporte as últimas atualizações de segurança e não for trocar de aparelho, realize backups dos dispositivos, desabilite as funções de acesso remoto e, por fim, os deixe desconectados da internet.

Exemplos de ataques

O HD externo My Book Live. (Imagem: Reprodução/Western Digital)

Para exemplificar os possíveis ataques que podem ocorrer a partir de dispositivos que já tiveram o suporte de segurança finalizado, citamos como exemplo os aparelhos My Book Live e My Book Live Duo, que pararam de receber atualizações em 2015 e, em julho deste ano, foram vítimas de uma vulnerabilidade que permitia a formatação não-autorizada deles (CVE-2021-35941) e uma outra que permitia que invasores os utilizassem como vetores de cavalos de troia (CVE-2018-18472).

Ambas as falhas, embora perigosas, continuam podendo ser exploradas livremente por agentes maliciosos, sem nenhuma correção sendo disponibilizada pela Western Digital. É possível que dispositivos sem suporte ao My Cloud OS 5, no futuro, tenham o mesmo fim.

Fonte: Western Digital, BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.