I dispositivi Western Digital colpiti da una nuova vulnerabilità

Lo shock che migliaia di utenti hanno provato quando hanno scoperto che i loro dispositivi Western Digital My Book Live erano stati ripuliti da un attacco di hacking distruttivo alla fine di giugno è probabilmente ancora fresco nella loro memoria. Ora i dispositivi Western Digital hanno esposto un'altra vulnerabilità che consente l'esecuzione di codice remoto pericoloso.

La vulnerabilità appena scoperta interessa i dispositivi WD My Cloud, e in particolare quelli che eseguono il sistema operativo My Cloud 3 obsoleto e non più supportato. Se i malintenzionati arrivano a un dispositivo My Cloud OS 3 che presenta ancora la vulnerabilità, ottengono l'accesso alla funzionalità di esecuzione del codice remoto e a livello di root, dando loro il controllo praticamente completo sul dispositivo. I cattivi attori possono anche installare una backdoor sui dispositivi compromessi. Il problema riguarda tutti i dispositivi che eseguono My Cloud OS 3.

Gli utenti, ovviamente, hanno la possibilità di aggiornare i propri dispositivi a My Cloud OS 5, ma secondo i ricercatori, questo potrebbe non essere un processo così fluido come ci si potrebbe aspettare. Segnalando la nuova vulnerabilità, Threatpost spiega che con gli aggiornamenti da OS 3 a OS 5 il produttore ha "distorto" alcune funzionalità che molti utenti consideravano importanti e molti utenti potrebbero non essere disposti ad aggiornare i propri dispositivi e perdere funzionalità che apprezzano molto.

I due ricercatori che hanno trovato la vulnerabilità nella versione OS 3 del software WD, chiamata Domanski e Ribeiro, hanno effettivamente pubblicato una patch personalizzata che hanno realizzato che si occupa della vulnerabilità di OS 3. La patch è disponibile su GitHub e sarà di grande aiuto per le persone che non vogliono perdere la loro funzionalità OS 3 preferita ma vogliono avere un dispositivo sicuro. L'unico inconveniente con la patch non ufficiale è che deve essere riapplicata ogni volta che i dispositivi di archiviazione vengono riavviati.

Western Digital ha interrotto il supporto per OS 3 e supporta solo la versione OS 5 del proprio software, dove la vulnerabilità non esiste.

Solo una settimana fa i proprietari di dispositivi Western Digital in tutto il mondo hanno scoperto che i loro dispositivi My Book Live erano stati cancellati. Inizialmente si pensava che l'attacco abusasse di un vecchio bug che consentiva l'esecuzione di codice remoto che risale al 2018. Poco dopo, è stato rivelato che gli attacchi abusavano anche di un'altra vulnerabilità zero-day precedentemente sconosciuta che consentiva agli hacker di cancellare completamente i dispositivi da remoto e ripristinarli. loro alle impostazioni di fabbrica.

July 8, 2021
Uncategorized