Western Digital-Geräte von neuer Sicherheitslücke betroffen
Der Schock, den Tausende von Benutzern verspürten, als sie entdeckten, dass ihre Western Digital My Book Live-Geräte Ende Juni bei einem zerstörerischen Hack-Angriff gelöscht wurden, ist wahrscheinlich noch in frischer Erinnerung. Jetzt wurde bei Geräten von Western Digital eine weitere Schwachstelle aufgedeckt, die eine gefährliche Remotecodeausführung ermöglicht.
Die neu entdeckte Sicherheitsanfälligkeit betrifft WD My Cloud-Geräte und insbesondere solche, auf denen das veraltete, nicht mehr unterstützte My Cloud 3-Betriebssystem ausgeführt wird. Wenn böswillige Akteure an ein My Cloud OS 3-Gerät gelangen, das immer noch die Schwachstelle aufweist, erhalten sie Zugriff auf Funktionen zur Remote-Codeausführung und auf Root-Ebene, wodurch sie praktisch die vollständige Kontrolle über das Gerät erhalten. Die Bösen können auch eine Hintertür auf den kompromittierten Geräten installieren. Das Problem betrifft alle Geräte, auf denen My Cloud OS 3 ausgeführt wird.
Benutzer haben natürlich die Möglichkeit, ihre Geräte auf das My Cloud OS 5 zu aktualisieren, aber laut Forschern ist dies möglicherweise nicht so reibungslos wie erwartet. Threatpost berichtet über die neue Schwachstelle und erklärt, dass der Hersteller mit den Updates von OS 3 auf OS 5 einige Funktionen "verzerrt" hat, die viele Benutzer als wichtig erachteten, und viele Benutzer möglicherweise nicht bereit sind, ihre Geräte zu aktualisieren und Funktionen zu verlieren, die ihnen sehr gefallen.
Die beiden Forscher Domanski und Ribeiro, die die Schwachstelle in der OS 3-Version der WD-Software gefunden haben, haben tatsächlich einen benutzerdefinierten Patch veröffentlicht, der die OS 3-Schwachstelle beseitigt. Der Patch ist auf GitHub verfügbar und ist eine große Hilfe für Leute, die ihre Lieblingsfunktionalität von OS 3 nicht verlieren möchten, aber ein sicheres Gerät haben möchten. Der einzige Nachteil des inoffiziellen Patches besteht darin, dass er bei jedem Neustart der Speichergeräte neu installiert werden muss.
Western Digital hat die Unterstützung für OS 3 eingestellt und unterstützt nur die OS 5-Version ihrer Software, bei der die Sicherheitsanfälligkeit nicht besteht.
Erst vor einer Woche stellten Besitzer von Western Digital-Geräten auf der ganzen Welt fest, dass ihre My Book Live-Geräte gelöscht wurden. Ursprünglich wurde angenommen, dass der Angriff einen alten Fehler missbraucht, der die Ausführung von Remote-Code aus dem Jahr 2018 ermöglicht. Wenig später wurde bekannt, dass die Angriffe auch eine andere, zuvor unbekannte Zero-Day-Schwachstelle missbrauchten, die es Hackern ermöglichte, Geräte aus der Ferne vollständig zu löschen und wieder zurückzusetzen. sie auf Werkseinstellungen.