Western Digital Devices столкнулась с новой уязвимостью

Шок, который испытали тысячи пользователей, когда они обнаружили, что их устройства Western Digital My Book Live были полностью уничтожены в результате разрушительной хакерской атаки в конце июня, вероятно, все еще свеж в их памяти. Теперь в устройствах Western Digital обнаружена еще одна уязвимость, которая позволяет выполнять опасный удаленный код.

Недавно обнаруженная уязвимость затрагивает устройства WD My Cloud, особенно те, на которых установлена устаревшая, более не поддерживаемая операционная система My Cloud 3. Если злоумышленники попадают на устройство My Cloud OS 3, которое все еще имеет уязвимость, они получают доступ к функциям удаленного выполнения кода и на корневом уровне, что дает им практически полный контроль над устройством. Злоумышленники также могут установить бэкдор на взломанных устройствах. Проблема затрагивает все устройства с My Cloud OS 3.

У пользователей, конечно же, есть возможность обновить свои устройства до My Cloud OS 5, но, по мнению исследователей, это может быть не так гладко, как можно было бы ожидать. Сообщая о новой уязвимости, Threatpost объясняет, что с обновлениями с OS 3 до OS 5 производитель «перекосил» некоторые функции, которые многие пользователи сочли важными, и многие пользователи могут не захотеть обновлять свои устройства и потерять функции, которые им очень нравятся.

Два исследователя, которые обнаружили уязвимость в версии программного обеспечения WD для OS 3, названные Domanski и Ribeiro, фактически опубликовали собственный патч, который устраняет уязвимость OS 3. Патч доступен на GitHub и будет большим подспорьем для людей, которые не хотят терять свои любимые функции OS 3, но хотят иметь безопасное устройство. Единственное неудобство, связанное с неофициальным патчем, заключается в том, что его нужно повторно применять каждый раз при перезагрузке запоминающих устройств.

Western Digital прекратила поддержку OS 3 и поддерживает только версию своего программного обеспечения для OS 5, в которой уязвимости не существует.

Всего неделю назад владельцы устройств Western Digital по всему миру обнаружили, что их устройства My Book Live полностью протерты. Первоначально предполагалось, что атака использует старую ошибку, позволяющую удаленно выполнять код, которая восходит к 2018 году. Чуть позже выяснилось, что в атаках использовалась еще одна, ранее неизвестная уязвимость нулевого дня, которая позволяла хакерам полностью удаленно стереть данные с устройств и вернуться к ним. их к заводским настройкам.