Westerse digitale apparaten getroffen door nieuwe kwetsbaarheid
De schok die duizenden gebruikers voelden toen ze ontdekten dat hun Western Digital My Book Live-apparaten eind juni waren schoongeveegd in een destructieve hackaanval, staat waarschijnlijk nog vers in hun geheugen. Nu hebben Western Digital-apparaten een andere kwetsbaarheid blootgelegd die gevaarlijke uitvoering van externe code mogelijk maakt.
De nieuw ontdekte kwetsbaarheid treft WD My Cloud-apparaten, en met name apparaten met het verouderde, niet langer ondersteunde My Cloud 3-besturingssysteem. Als kwaadwillenden een My Cloud OS 3-apparaat bereiken dat nog steeds de kwetsbaarheid heeft, krijgen ze toegang tot functionaliteit voor het uitvoeren van externe code, en op rootniveau, waardoor ze praktisch volledige controle over het apparaat hebben. De slechte acteurs kunnen ook een achterdeur installeren op de gecompromitteerde apparaten. Het probleem treft alle apparaten met My Cloud OS 3.
Gebruikers hebben natuurlijk de mogelijkheid om hun apparaten te upgraden naar My Cloud OS 5, maar volgens onderzoekers is dit misschien niet zo soepel als je zou verwachten. Threatpost rapporteert over de nieuwe kwetsbaarheid en legt uit dat met de updates van OS 3 naar OS 5 de fabrikant een aantal functies heeft "vertekend" die veel gebruikers belangrijk vonden en veel gebruikers zijn misschien niet bereid om hun apparaten te upgraden en verliezen functionaliteit waar ze veel van genieten.
De twee onderzoekers die de kwetsbaarheid in de OS 3-versie van de WD-software hebben gevonden, Domanski en Ribeiro genaamd, hebben een aangepaste patch gepubliceerd die ze hebben gemaakt om de kwetsbaarheid van OS 3 op te lossen. De patch is beschikbaar op GitHub en zal een grote hulp zijn voor mensen die hun favoriete OS 3-functionaliteit niet willen verliezen, maar een veilig apparaat willen hebben. Het enige ongemak met de onofficiële patch is dat deze elke keer dat de opslagapparaten opnieuw worden opgestart, opnieuw moet worden toegepast.
Western Digital heeft de ondersteuning voor OS 3 stopgezet en ondersteunt alleen de OS 5-versie van hun software, waar de kwetsbaarheid niet bestaat.
Slechts een week geleden ontdekten eigenaren van Western Digital-apparaten over de hele wereld dat hun My Book Live-apparaten waren schoongeveegd. Oorspronkelijk werd gedacht dat de aanval misbruik maakte van een oude bug die externe code-uitvoering mogelijk maakte en dateert uit 2018. Even later werd onthuld dat de aanvallen ook misbruik maakten van een andere, voorheen onbekende zero-day-kwetsbaarheid die hackers in staat stelde apparaten op afstand volledig te wissen en terug te zetten. ze naar de fabrieksinstellingen.
