新しい脆弱性に見舞われたWesternDigitalデバイス

6月下旬にWesternDigital My Book Liveデバイスが破壊的なハッキング攻撃で完全に消去されたことを発見したときに何千人ものユーザーが感じた衝撃は、おそらくまだ記憶に新しいものです。現在、Western Digitalデバイスには、危険なリモートコード実行を可能にする別の脆弱性が公開されています。

新たに発見された脆弱性は、WD My Cloudデバイス、特に古い、サポートされなくなったMy Cloud3オペレーティングシステムを実行しているデバイスに影響を及ぼします。悪意のある攻撃者がまだ脆弱性のあるMyCloud OS 3デバイスにアクセスすると、リモートコード実行機能にアクセスし、ルートレベルで、デバイスを実質的に完全に制御できるようになります。悪意のある攻撃者は、侵害されたデバイスにバックドアをインストールすることもできます。この問題は、My Cloud OS3を実行しているすべてのデバイスに影響します。

もちろん、ユーザーはデバイスをMy Cloud OS 5にアップグレードするオプションがありますが、研究者によると、これは期待するほどスムーズなプロセスではない可能性があります。 Threatpostは、新しい脆弱性について報告し、OS3からOS5へのアップデートにより、多くのユーザーが重要と見なした一部の機能を「歪曲」し、多くのユーザーがデバイスのアップグレードを望まず、楽しんでいる機能を失う可能性があると説明しています。

DomanskiとRibeiroと呼ばれるWDソフトウェアのOS3バージョンの脆弱性を発見した2人の研究者は、実際にOS3の脆弱性を処理するカスタムパッチを公開しました。このパッチはGitHubで入手でき、お気に入りのOS 3機能を失いたくないが、安全なデバイスが必要な人に大いに役立ちます。非公式パッチの唯一の不便な点は、ストレージデバイスを再起動するたびにパッチを再適用する必要があることです。

WesternDigitalはOS3のサポートを終了し、脆弱性が存在しないOS5バージョンのソフトウェアのみをサポートしています。

わずか1週間前、世界中のWestern Digitalデバイスの所有者は、My BookLiveデバイスが完全に消去されていることに気づきました。この攻撃は当初、2018年にさかのぼるリモートコード実行を可能にする古いバグを悪用すると考えられていました。少し後に、ハッカーがリモートでデバイスを完全にワイプして元に戻すことを可能にする、これまで知られていなかった別のゼロデイ脆弱性も悪用したことが明らかになりました。それらを工場出荷時の設定にします。

July 8, 2021
Uncategorized