Új biztonsági rés sújtotta nyugati digitális eszközöket

Az a sokk, amelyet a felhasználók ezrei éreztek, amikor felfedezték Western Digital My Book Live készülékeiket, június végén egy pusztító hack-támadás során kitörölték, valószínűleg még mindig friss a memóriájukban. A Western Digital készülékek egy újabb biztonsági rését tárták fel, amely veszélyes távoli kódfuttatást tesz lehetővé.

Az újonnan felfedezett biztonsági rés a WD My Cloud eszközöket érinti, különösen azokat, amelyek az elavult, már nem támogatott My Cloud 3 operációs rendszert futtatják. Ha a rossz szereplők eljutnak egy My Cloud OS 3 eszközhöz, amely még mindig sérülékeny, hozzáférést kapnak a távoli kódfuttatási funkciókhoz, és root szinten, gyakorlatilag teljes ellenőrzést biztosítva számukra az eszköz felett. A rossz szereplők hátsó ajtót is telepíthetnek a megsértett eszközökre. A probléma a My Cloud OS 3 rendszert futtató összes eszközt érinti.

A felhasználóknak természetesen lehetőségük van arra, hogy frissítsék eszközeiket a My Cloud OS 5-re, de a kutatók szerint ez nem biztos, hogy olyan zökkenőmentes folyamat, mint amire számítani lehetett. Az új biztonsági résről beszámolva a Threatpost elmagyarázza, hogy az OS 3-ról az OS 5-re történő frissítésekkel a gyártó "elferdítette" néhány olyan funkciót, amelyet sok felhasználó fontosnak tartott, és sok felhasználó nem hajlandó frissíteni az eszközeit, és elveszítheti a számukra nagy örömet jelentő funkciókat.

A két kutató, akik a WD szoftver OS 3 verziójának sérülékenységét találták, Domanski és Ribeiro néven, valójában közzétették az általuk készített egyedi javítást, amely gondoskodik az OS 3 biztonsági réséről. A javítás a GitHubon érhető el, és nagy segítség lesz azok számára, akik nem akarják elveszíteni kedvenc OS 3 funkciójukat, de biztonságos eszközzel szeretnének rendelkezni. A nem hivatalos javítással kapcsolatos egyetlen kellemetlenség az, hogy a tárolóeszközök újraindításakor minden alkalommal újra fel kell használni.

A Western Digital megszüntette az OS 3 támogatását, és csak akkor támogatja szoftverének OS 5 verzióját, ahol a sebezhetőség nem létezik.

Csak egy hete találták meg a Western Digital készüléktulajdonosok szerte a világon, hogy a My Book Live eszközeiket megtisztították. Eredetileg úgy gondolták, hogy a támadással visszaéltek egy régi hibával, amely lehetővé tette a távoli kódfuttatást, amely 2018-ig nyúlik vissza. Kicsit később kiderült, hogy a támadások egy másik, korábban ismeretlen, nulla napos sebezhetőséggel is visszaéltek, amely lehetővé tette a hackerek számára, hogy az eszközöket távolról teljesen kitöröljék és visszaállítsák gyári beállításokra.

July 8, 2021
Uncategorized