Les appareils numériques occidentaux touchés par une nouvelle vulnérabilité

Le choc que des milliers d'utilisateurs ont ressenti lorsqu'ils ont découvert que leurs appareils Western Digital My Book Live avaient été effacés lors d'une attaque de piratage destructrice fin juin est probablement encore frais dans leur mémoire. Maintenant, les appareils Western Digital ont eu une autre vulnérabilité exposée qui permet l'exécution de code à distance dangereux.

La vulnérabilité nouvellement découverte affecte les appareils WD My Cloud, et en particulier ceux exécutant le système d'exploitation My Cloud 3 obsolète et qui n'est plus pris en charge. Si des acteurs malveillants accèdent à un appareil My Cloud OS 3 qui présente toujours la vulnérabilité, ils accèdent à la fonctionnalité d'exécution de code à distance et au niveau racine, ce qui leur donne un contrôle pratiquement total sur l'appareil. Les mauvais acteurs peuvent également installer une porte dérobée sur les appareils compromis. Le problème affecte tous les appareils exécutant My Cloud OS 3.

Les utilisateurs ont bien sûr la possibilité de mettre à niveau leurs appareils vers My Cloud OS 5, mais selon les chercheurs, cela pourrait ne pas être un processus aussi fluide que prévu. Signalant la nouvelle vulnérabilité, Threatpost explique qu'avec les mises à jour d'OS 3 à OS 5, le fabricant a "fauché" certaines fonctionnalités que de nombreux utilisateurs considéraient comme importantes et que de nombreux utilisateurs peuvent ne pas vouloir mettre à niveau leurs appareils et perdre des fonctionnalités qu'ils apprécient grandement.

Les deux chercheurs qui ont découvert la vulnérabilité dans la version OS 3 du logiciel WD, appelés Domanski et Ribeiro, ont en fait publié un correctif personnalisé qu'ils ont créé qui prend en charge la vulnérabilité OS 3. Le correctif est disponible sur GitHub et sera d'une grande aide pour les personnes qui ne veulent pas perdre leur fonctionnalité OS 3 préférée mais qui souhaitent disposer d'un appareil sécurisé. Le seul inconvénient du correctif non officiel est qu'il doit être réappliqué à chaque redémarrage des périphériques de stockage.

Western Digital a cessé de prendre en charge OS 3 et ne prend en charge que la version OS 5 de son logiciel, où la vulnérabilité n'existe pas.

Il y a seulement une semaine, les propriétaires d'appareils Western Digital du monde entier ont découvert que leurs appareils My Book Live avaient été nettoyés. On pensait à l'origine que l'attaque abusait d'un ancien bogue permettant l'exécution de code à distance qui remonte à 2018. Un peu plus tard, il a été révélé que les attaques abusaient également d'une autre vulnérabilité zero-day auparavant inconnue qui permettait aux pirates d'effacer complètement les appareils à distance et de revenir en arrière. les aux réglages d'usine.

July 8, 2021
Uncategorized