Western Digital Devices rammet av ny sårbarhet
Sjokket som tusenvis av brukere følte da de oppdaget at Western Digital My Book Live-enhetene ble tørket av i et ødeleggende hackangrep i slutten av juni, er sannsynligvis fortsatt friskt i minnet. Nå har Western Digital-enheter blitt utsatt for en annen sårbarhet som tillater farlig ekstern kjøring av kode.
Det nylig oppdagede sårbarheten påvirker WD My Cloud-enheter, og spesielt de som kjører det utdaterte, støtter ikke lenger My Cloud 3-operativsystemet. Hvis dårlige skuespillere kommer til en My Cloud OS 3-enhet som fortsatt har sårbarheten, får de tilgang til ekstern kodeutførelsesfunksjonalitet og på rotnivå, noe som gir dem praktisk talt full kontroll over enheten. De dårlige skuespillerne kan også installere en bakdør på de kompromitterte enhetene. Problemet påvirker alle enheter som kjører My Cloud OS 3.
Brukere har selvfølgelig muligheten til å oppgradere enhetene sine til My Cloud OS 5, men ifølge forskere er dette kanskje ikke så jevn en prosess som du forventer. I rapporteringen om det nye sikkerhetsproblemet forklarer Threatpost at med oppdateringene fra OS 3 til OS 5, "skjev" produsenten noen funksjoner som mange brukere anså som viktige, og mange brukere kan være uvillige til å oppgradere enhetene sine og miste funksjonalitet som de stort sett liker.
De to forskerne som fant sårbarheten i OS 3-versjonen av WD-programvaren, kalt Domanski og Ribeiro, publiserte faktisk en tilpasset oppdatering de laget som tar seg av OS 3-sårbarheten. Plasteret er tilgjengelig på GitHub og vil være til stor hjelp for folk som ikke vil miste favoritt OS 3-funksjonaliteten, men som vil ha en sikker enhet. Den eneste ulempen med den uoffisielle oppdateringen er at den må brukes på nytt hver gang lagringsenhetene startes på nytt.
Western Digital har avviklet støtte for OS 3 og støtter bare OS 5-versjonen av programvaren, der sårbarheten ikke eksisterer.
Bare en uke siden Western Digital-enhetseiere over hele verden fant ut at My Book Live-enhetene ble tørket av. Angrepet ble opprinnelig antatt å misbruke en gammel feil som tillot ekstern kjøring av kode som dateres tilbake til 2018. Litt senere ble det avslørt at angrepene også misbrukte en annen, tidligere ukjent null-dagers sårbarhet som tillot hackere å fjerntørke enheter fullstendig og tilbakestille. dem til fabrikkinnstillinger.
