Western Digital Devices som drabbats av ny sårbarhet

Chocken som tusentals användare kände när de upptäckte att deras Western Digital My Book Live-enheter hade torkats bort i en destruktiv hackattack i slutet av juni är troligtvis fortfarande i minnet. Nu har Western Digital-enheter utsatts för en annan sårbarhet som möjliggör farlig fjärrkörning av kod.

Den nyligen upptäckta sårbarheten påverkar WD My Cloud-enheter, och särskilt de som kör den föråldrade, stöder inte längre My Cloud 3-operativsystemet. Om dåliga skådespelare kommer till en My Cloud OS 3-enhet som fortfarande har sårbarheten får de tillgång till fjärrkörningsfunktion och på rotnivå, vilket ger dem praktiskt taget full kontroll över enheten. De dåliga skådespelarna kan också installera en bakdörr på de komprometterade enheterna. Problemet påverkar alla enheter som kör My Cloud OS 3.

Användare har naturligtvis möjlighet att uppgradera sina enheter till My Cloud OS 5, men enligt forskare kanske det här inte är så smidig som du förväntar dig. I rapporteringen om den nya sårbarheten förklarar Threatpost att med uppdateringarna från OS 3 till OS 5 "skevade" tillverkaren vissa funktioner som många användare ansåg vara viktiga och många användare kanske inte vill uppgradera sina enheter och förlora funktionalitet som de tycker mycket om.

De två forskarna som hittade sårbarheten i OS 3-versionen av WD-programvaran, kallad Domanski och Ribeiro, publicerade faktiskt en anpassad patch som de gjorde som tar hand om OS 3-sårbarheten. Plåstret finns på GitHub och kommer att vara till stor hjälp för människor som inte vill förlora sin favorit OS 3-funktionalitet men vill ha en säker enhet. Det enda besväret med den inofficiella korrigeringsfilen är att den måste appliceras på nytt varje gång lagringsenheterna startas om.

Western Digital har upphört med stöd för OS 3 och stöder endast OS 5-versionen av sin programvara, där sårbarheten inte finns.

För bara en vecka sedan fann Western Digital-enhetsägare över hela världen att My Book Live-enheter torkades bort. Attacken ansågs ursprungligen missbruka en gammal bugg som möjliggjorde fjärrkörning av kod som går tillbaka till 2018. Lite senare avslöjades att attackerna också missbrukade en annan, tidigare okänd nolldagars sårbarhet som gjorde det möjligt för hackare att fjärradera enheter helt och återställa dem till fabriksinställningarna.

July 8, 2021
Uncategorized