Οι ψηφιακές συσκευές της Western χτυπήθηκαν από τη νέα ευπάθεια
Το σοκ που ένιωσαν χιλιάδες χρήστες όταν ανακάλυψαν ότι οι συσκευές Western Digital My Book Live είχαν καθαριστεί σε μια καταστροφική επίθεση hack στα τέλη Ιουνίου, είναι πιθανότατα ακόμα φρέσκο στη μνήμη τους. Τώρα οι συσκευές Western Digital έχουν εκτεθεί σε άλλη μια ευπάθεια που επιτρέπει επικίνδυνη εκτέλεση απομακρυσμένου κώδικα.
Η ευπάθεια που ανακαλύφθηκε πρόσφατα επηρεάζει τις συσκευές WD My Cloud, και συγκεκριμένα εκείνες που χρησιμοποιούν το παλιό, δεν υποστηρίζονται πλέον λειτουργικό σύστημα My Cloud 3. Εάν οι κακοί ηθοποιοί φτάσουν σε μια συσκευή My Cloud OS 3 που εξακολουθεί να έχει την ευπάθεια, αποκτούν πρόσβαση σε λειτουργίες απομακρυσμένης εκτέλεσης κώδικα και σε επίπεδο ρίζας, δίνοντάς τους πρακτικά πλήρη έλεγχο της συσκευής. Οι κακοί ηθοποιοί μπορούν επίσης να εγκαταστήσουν ένα backdoor στις παραβιασμένες συσκευές. Το πρόβλημα επηρεάζει όλες τις συσκευές που εκτελούν το My Cloud OS 3.
Οι χρήστες, φυσικά, έχουν την επιλογή να αναβαθμίσουν τις συσκευές τους στο My Cloud OS 5, αλλά σύμφωνα με τους ερευνητές, αυτή η διαδικασία μπορεί να μην είναι τόσο ομαλή όσο θα περίμενε κανείς. Αναφέροντας τη νέα ευπάθεια, η Threatpost εξηγεί ότι με τις ενημερώσεις από το OS 3 στο OS 5, ο κατασκευαστής "παρακάμπτει" ορισμένες δυνατότητες που πολλοί χρήστες θεώρησαν σημαντικές και πολλοί χρήστες μπορεί να είναι απρόθυμοι να αναβαθμίσουν τις συσκευές τους και να χάσουν τη λειτουργικότητα που απολαμβάνουν πολύ.
Οι δύο ερευνητές που βρήκαν την ευπάθεια στην έκδοση OS 3 του λογισμικού WD, που ονομάζεται Domanski και Ribeiro, δημοσίευσαν στην πραγματικότητα μια προσαρμοσμένη ενημερωμένη έκδοση κώδικα που έκαναν που φροντίζει για την ευπάθεια του OS 3. Το έμπλαστρο είναι διαθέσιμο στο GitHub και θα βοηθήσει πολύ σε άτομα που δεν θέλουν να χάσουν την αγαπημένη τους λειτουργικότητα OS 3 αλλά θέλουν να έχουν μια ασφαλή συσκευή. Η μόνη ταλαιπωρία με την ανεπίσημη ενημέρωση κώδικα είναι ότι πρέπει να εφαρμόζεται ξανά κάθε φορά που γίνεται επανεκκίνηση των συσκευών αποθήκευσης.
Η Western Digital διέκοψε την υποστήριξη για OS 3 και υποστηρίζει μόνο την έκδοση OS του λογισμικού τους, όπου δεν υπάρχει ευπάθεια.
Μόλις πριν από μια εβδομάδα, οι κάτοχοι συσκευών της Western Digital σε όλο τον κόσμο βρήκαν ότι οι συσκευές My Book Live είχαν καθαριστεί. Η επίθεση αρχικά θεωρήθηκε ότι κατάχρησε ένα παλιό σφάλμα που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα που χρονολογείται από το 2018. Λίγο αργότερα, αποκαλύφθηκε ότι οι επιθέσεις κατάχρησαν επίσης μια άλλη, προηγουμένως άγνωστη ευπάθεια μηδενικής ημέρας που επέτρεψε στους χάκερ να σβήσουν απομακρυσμένα τις συσκευές και να επαναφέρουν τους στις εργοστασιακές ρυθμίσεις.