Une décision surprenante qui prend de court de nombreux utilisateurs de NAS Western Digital My Cloud.
Les questions de sécurité sont un sujet particulièrement sensible pour les acteurs du monde du NAS. Un tel périphérique est effectivement en partie conçu pour être visible sur le Net, de sorte que les fichiers hébergés soient accessibles un peu partout.
Plusieurs appareils attaqués
Au travers de plusieurs courriers électroniques envoyés aux utilisateurs enregistrés de solutions My Cloud, Western Digital a récemment expliqué qu'il allait mettre fin à la prise en charge des « anciennes générations de My Cloud OS », comprenant notamment My Cloud OS 3.
En juin dernier, les appareils My Book Live avaient été touchés par une vaste attaque qui exploitait une vulnérabilité dans le logiciel de Western Digital. Une vulnérabilité qui avait par la suite été identifiée comme un « zero-day exploit », autrement dit, une faiblesse n'ayant aucun correctif connu qui aurait été présente depuis la sortie des produits. Un peu plus tard, ce sont les produits My Cloud OS 3 dans leur ensemble qui avaient présenté la même vulnérabilité.
Un fonctionnement exclusivement local ?
Western Digital a donc décidé de prendre des mesures que l'on qualifie de drastiques. À compter du 15 avril 2022, les générations antérieures à My Cloud 5 ne seront simplement plus prises en charge par Western Digital. Plus important, toujours à compter du 15 avril 2022, les périphériques en question ne pourront plus profiter de l'accès distant. Ces appareils ne seront donc plus que des solutions de stockage local des données.
Sans doute la vulnérabilité est-elle trop complexe à corriger, reste que la pilule est difficile à avaler pour les clients de Western Digital, toute une partie des fonctionnalités de leur NAS venant de s'évaporer. Pour tenter de faire passer la chose, l'Américain offrira en janvier prochain un coupon de réduction de 20 % sur certains de ses modèles.
Source : communiqué de presse
