.){kind=link}
A Positive Technologies cég veszélyes sérülékenység felfedezéséről számolt be a hálózati tároló firmware-ében Western Digital (WD). A lyuk lehetővé teszi a támadók számára, hogy tetszőleges rosszindulatú kódot hajtsanak végre az eszközökön, és érzékeny információkat lopjanak el.
A CVE-2023-22815 számú biztonsági közleményben ismertetett sebezhetőség CVSS 8,8-s pontszáma 3.0. A probléma a My Cloud OS 5 firmware v5.23.114 verzióját érinti. Olyan Western Digital NAS-okon használják, mint a My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 és mások (teljes lista megtekinthető a gyártó honlapján).
„A legveszélyesebb forgatókönyv a NAS-kezelés teljes átvétele. Minden további lépés a támadó feladataitól függ: adatlopás, azok módosítása, bármely támadó szoftverének teljes eltávolítása vagy telepítése a NAS-ra. A sérülékenység oka a NAS új funkcionalitásának hozzáadásával és a biztonsági ellenőrzések hiányával lehet összefüggésben” – mondták a Positive Technologies szakértői.
A Western Digital már válaszolt, és kiadta a My Cloud OS 5 v5.26.300 firmware-t, amely megoldja a problémát. A felsorolt eszközök minden felhasználójának erősen ajánlott a frissítés letöltése. Eközben 2023. augusztus végéig több mint 2400 Western Digital hálózati tárolóeszköz IP-címe elérhető maradt a globális hálózaton. A legtöbben Németországban (460), az USA-ban (310), Olaszországban (257), Nagy-Britanniában (131) és Dél-Koreában (125) találhatók.
Olvassa el még: