西部数据 MyBook Live 储存设备最近因为漏洞被攻击者利用清空了设备中储存的数据。现在,安全研究人员
披露西部数据运行旧版本 MyCloud 操作系统的储存设备存在 0day 漏洞,漏洞允许攻击者用后门版本远程更新设备固件。漏洞影响运行 MyCloud OS 3 的储存设备,西部数据最近对该版本终止了支持,不再释出安全更新。安全研究人员原计划在去年的 Pwn2Own 挑战赛上披露漏洞,但西部数据当时释出了新版本 MyCloud OS 5 修复了漏洞,它督促用户升级到新版本。研究人员为 MyCloud OS 3 发布了自己开发的
补丁,表示只要设备不能通过互联网远程访问就能消除威胁。