Открита е опасна уязвимост в устройствата за съхранение на данни Western Digital My Cloud
Positive Technologies заяви за откриването на рискова накърнимост във фърмуера на мрежовите устройства за предпазване на данни на Western Digital. Дупката разрешава на хакерите да извършват случаен злотворен код на устройствата и да крадат сензитивна информация от тях.
Пробивът, разказан в бюлетина за сигурност като CVE-2023-22815 получи оценка 8,8 по CVSS 3.0. Проблемът визира фърмуера My Cloud OS 5 v5.23.114, който се употребява в NAS устройства на Western Digital като My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 и други (вижте листата със всички наранени устройства ТУК).
„ Най-опасният сюжет е да поемането на цялостен надзор над NAS. Всички по-нататъшни стъпки зависят от задачите на нападателя: кражба на данни, смяна на данни, цялостно заличаване или внедряване на програмен продукт на нападателя в NAS. Причината за уязвимостта може да е обвързвана с прибавянето на нова функционалност към NAS и неналичието на инспекции за сигурност. “
казва експертът от Positive Technologies Никита Абрамов, който е разкрил уязвимостта
Western Digital към този момент реагира и пусна кръпката My Cloud OS 5 v5.26.300, която отстранява казуса. Изтеглянето на актуализацията е мощно целесъобразно за всички консуматори на изброените устройства. Междувременно към края на този месец в световната мрежа са останали налични IP адресите на повече от 2400 Western Digital NAS устройства. Най-голям брой от тях се намират в Германия (460), Съединени американски щати (310), Италия (257), Обединеното кралство (131) и Южна Корея (125).
