Urządzenia Western Digital dotknięte nową luką
Szok, jaki odczuły tysiące użytkowników, gdy odkryli, że ich urządzenia Western Digital My Book Live zostały wyczyszczone w wyniku niszczycielskiego ataku hakerskiego pod koniec czerwca, prawdopodobnie wciąż tkwią w ich pamięci. Teraz urządzenia Western Digital zostały narażone na kolejną lukę, która umożliwia niebezpieczne zdalne wykonanie kodu.
Nowo wykryta luka dotyczy urządzeń WD My Cloud, a w szczególności tych, na których działa przestarzały, nieobsługiwany już system operacyjny My Cloud 3. Jeśli źli aktorzy dostaną się do urządzenia My Cloud OS 3, które nadal ma tę lukę, uzyskują dostęp do funkcji zdalnego wykonywania kodu i to na poziomie administratora, dając im praktycznie pełną kontrolę nad urządzeniem. Źli aktorzy mogą również zainstalować backdoora na zaatakowanych urządzeniach. Problem dotyczy wszystkich urządzeń z systemem My Cloud OS 3.
Użytkownicy mają oczywiście możliwość uaktualnienia swoich urządzeń do My Cloud OS 5, ale według naukowców może to nie być tak płynny proces, jak można by się spodziewać. Raportując o nowej luce, Threatpost wyjaśnia, że wraz z aktualizacjami z OS 3 do OS 5 producent „przekrzywił” niektóre funkcje, które wielu użytkowników uważało za ważne, a wielu użytkowników może nie chcieć uaktualniać swoich urządzeń i tracić funkcjonalność, którą bardzo lubią.
Dwóch badaczy, którzy znaleźli lukę w wersji oprogramowania WD dla systemu OS 3, nazwanej Domański i Ribeiro, w rzeczywistości opublikowali niestandardową łatkę, którą stworzyli, która usuwa lukę w systemie OS 3. Łatka jest dostępna na GitHubie i będzie bardzo pomocna dla osób, które nie chcą stracić swojej ulubionej funkcjonalności OS 3, ale chcą mieć bezpieczne urządzenie. Jedyną niedogodnością związaną z nieoficjalną poprawką jest to, że należy ją ponownie zastosować za każdym razem, gdy urządzenia pamięci masowej są ponownie uruchamiane.
Firma Western Digital zaprzestała obsługi systemu OS 3 i obsługuje tylko wersję oprogramowania dla systemu OS 5, w której luka nie istnieje.
Zaledwie tydzień temu właściciele urządzeń Western Digital na całym świecie stwierdzili, że ich urządzenia My Book Live zostały wyczyszczone. Początkowo sądzono, że atak wykorzystuje stary błąd umożliwiający zdalne wykonanie kodu, który pochodzi z 2018 roku. Nieco później ujawniono, że ataki wykorzystywały również inną, wcześniej nieznaną lukę zero-day, która umożliwiała hakerom zdalne całkowite wyczyszczenie urządzeń i przywrócenie je do ustawień fabrycznych.