Vakarų skaitmeniniai įrenginiai, kuriuos paveikė naujas pažeidžiamumas
Šokas, kurį tūkstančiai vartotojų pajuto atradę savo „Western Digital My Book Live“ įrenginius, buvo nuvalyti per destruktyvią įsilaužimo ataką birželio pabaigoje, tikriausiai vis dar yra jų atmintyje. Dabar „Western Digital“ įrenginiuose atsirado dar viena spraga, leidžianti pavojingai nuotoliniu būdu vykdyti kodą.
Naujai atrastas pažeidžiamumas veikia „WD My Cloud“ įrenginius, o ypač tuos, kurie naudoja pasenusią, nebepalaikomą „My Cloud 3“ operacinę sistemą. Jei blogi veikėjai patenka į „My Cloud OS 3“ įrenginį, kuris vis dar turi pažeidžiamumą, jie gauna prieigą prie nuotolinio kodo vykdymo funkcijų ir šakniniame lygyje, suteikdami jiems praktiškai visišką kontrolę įrenginiui. Blogi aktoriai taip pat gali įdiegti užpakalinę dalį į pažeistus įrenginius. Ši problema paliečia visus įrenginius, kuriuose veikia „My Cloud OS 3“.
Vartotojai, žinoma, turi galimybę atnaujinti savo įrenginius į „My Cloud OS 5“, tačiau, anot tyrėjų, tai gali būti ne toks sklandus procesas, kokio galite tikėtis. Pranešdama apie naują pažeidžiamumą, „Threatpost“ paaiškina, kad atnaujinęs OS 3 į OS 5, gamintojas „iškreipė“ kai kurias funkcijas, kurias daugelis vartotojų laikė svarbiomis, ir daugelis vartotojų gali nenorėti atnaujinti savo įrenginių ir prarasti jiems labai patinkančias funkcijas.
Du tyrėjai, radę pažeidžiamumą WD programinės įrangos OS 3 versijoje, vadinamoje „Domanski“ ir „Ribeiro“, iš tikrųjų paskelbė savo pagamintą pataisą, kuris rūpinasi OS 3 pažeidžiamumu. Pleistras yra „GitHub“ ir bus labai naudingas žmonėms, kurie nenori prarasti mėgstamos „OS 3“ funkcijos, tačiau nori turėti saugų įrenginį. Vienintelis nepatogumas, susijęs su neoficialiu pleistru, yra tai, kad jį reikia iš naujo pritaikyti kiekvieną kartą perkraunant atminties įrenginius.
„Western Digital“ nutraukė OS 3 palaikymą ir palaiko tik savo programinės įrangos OS 5 versiją, kur pažeidžiamumas neegzistuoja.
Tik prieš savaitę „Western Digital“ įrenginių savininkai visame pasaulyje nustatė, kad jų „My Book Live“ įrenginiai buvo nuvalyti. Iš pradžių manyta, kad užpuolimas piktnaudžiavo sena klaida, leidžiančia vykdyti nuotolinį kodo vykdymą, kuris datuojamas 2018 m. Šiek tiek vėliau paaiškėjo, kad išpuoliai taip pat piktnaudžiavo kitu, anksčiau nežinomu nulinės dienos pažeidžiamumu, kuris leido įsilaužėliams nuotoliniu būdu visiškai ištrinti įrenginius ir grįžti juos į gamyklinius nustatymus.
