Les appareils numériques occidentaux touchés par une nouvelle vulnérabilité

Le choc que des milliers d'utilisateurs ont ressenti lorsqu'ils ont découvert que leurs appareils Western Digital My Book Live avaient été effacés lors d'une attaque de piratage destructrice fin juin est probablement encore frais dans leur mémoire. Maintenant, les appareils Western Digital ont eu une autre vulnérabilité exposée qui permet l'exécution de code à distance dangereux.

La vulnérabilité nouvellement découverte affecte les appareils WD My Cloud, et en particulier ceux exécutant le système d'exploitation My Cloud 3 obsolète et qui n'est plus pris en charge. Si des acteurs malveillants accèdent à un appareil My Cloud OS 3 qui présente toujours la vulnérabilité, ils accèdent à la fonctionnalité d'exécution de code à distance et au niveau racine, ce qui leur donne un contrôle pratiquement total sur l'appareil. Les mauvais acteurs peuvent également installer une porte dérobée sur les appareils compromis. Le problème affecte tous les appareils exécutant My Cloud OS 3.

Les utilisateurs ont bien sûr la possibilité de mettre à niveau leurs appareils vers My Cloud OS 5, mais selon les chercheurs, cela pourrait ne pas être un processus aussi fluide que prévu. Signalant la nouvelle vulnérabilité, Threatpost explique qu'avec les mises à jour d'OS 3 à OS 5, le fabricant a "fauché" certaines fonctionnalités que de nombreux utilisateurs considéraient comme importantes et que de nombreux utilisateurs peuvent ne pas vouloir mettre à niveau leurs appareils et perdre des fonctionnalités qu'ils apprécient grandement.

Les deux chercheurs qui ont découvert la vulnérabilité dans la version OS 3 du logiciel WD, appelés Domanski et Ribeiro, ont en fait publié un correctif personnalisé qu'ils ont créé qui prend en charge la vulnérabilité OS 3. Le correctif est disponible sur GitHub et sera d'une grande aide pour les personnes qui ne veulent pas perdre leur fonctionnalité OS 3 préférée mais qui souhaitent disposer d'un appareil sécurisé. Le seul inconvénient du correctif non officiel est qu'il doit être réappliqué à chaque redémarrage des périphériques de stockage.

Western Digital a cessé de prendre en charge OS 3 et ne prend en charge que la version OS 5 de son logiciel, où la vulnérabilité n'existe pas.

Il y a seulement une semaine, les propriétaires d'appareils Western Digital du monde entier ont découvert que leurs appareils My Book Live avaient été nettoyés. On pensait à l'origine que l'attaque abusait d'un ancien bogue permettant l'exécution de code à distance qui remonte à 2018. Un peu plus tard, il a été révélé que les attaques abusaient également d'une autre vulnérabilité zero-day auparavant inconnue qui permettait aux pirates d'effacer complètement les appareils à distance et de revenir en arrière. les aux réglages d'usine.

Par Zaib
July 8, 2021
Computer Security
Français
July 8, 2021
Computer Security

Articles Populaires

«123456» et «password» sont toujours les pires mots de passe...

Il y a 5 years

Les cybercriminels utilisent le spam sur le thème du...

Il y a 3 years

Cybercrooks profite de la pandémie mondiale pour tirer parti...

Il y a 3 years

Escroquerie contextuelle "Trafic réseau anormal sur cet appareil"

Il y a 24 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Mentions légales

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS est une marque commerciale de Cyclonis Ltd. Tous droits réservés.

Siège social: 3 Castle Street, Penthouse, Dublin D02KF25, Irlande.
Cyclonis Limited, Private Company Limited par actions, numéro d'enregistrement de la société 574974.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.