.){kind=link}
Compania Positive Technologies a raportat descoperirea unei vulnerabilități periculoase în firmware-ul stocării în rețea Western Digital (WD). Gaura permite atacatorilor să execute cod rău intenționat pe dispozitive și să fure informații sensibile.
Vulnerabilitatea, descrisă în buletinul de securitate CVE-2023-22815, a primit un scor CVSS 8,8 de 3.0. Problema afectează firmware-ul My Cloud OS 5 v5.23.114. Este folosit pe NAS Western Digital precum My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 și altele (lista plina poate fi vizualizat pe site-ul producătorului).
„Cel mai periculos scenariu este preluarea completă a managementului NAS. Toți pașii următori depind de sarcinile atacatorului: furtul de date, modificarea acestora, eliminarea completă sau implementarea pe NAS a software-ului oricărui atacator. Motivul vulnerabilității poate fi legat de adăugarea de noi funcționalități la NAS și de lipsa verificărilor de securitate”, au spus experții Positive Technologies.
Western Digital a răspuns deja și a lansat firmware-ul My Cloud OS 5 v5.26.300, care rezolvă problema. Tuturor utilizatorilor dispozitivelor enumerate li se recomandă insistent să descarce actualizarea. Între timp, de la sfârșitul lunii august 2023, adresele IP a peste 2400 de dispozitive de stocare în rețea Western Digital au rămas accesibile în rețeaua globală. Cel mai mare număr dintre acestea se află în Germania (460), SUA (310), Italia (257), Marea Britanie (131) și Coreea de Sud (125).
Citeste si: