西部数据设备遭遇新漏洞

数以千计的用户在 6 月下旬发现他们的西部数据 My Book Live 设备在一次破坏性黑客攻击中被清除时所感受到的震惊可能仍然记忆犹新。现在,Western Digital 设备暴露了另一个允许危险的远程代码执行的漏洞。

新发现的漏洞影响 WD My Cloud 设备,特别是那些运行过时、不再受支持的 My Cloud 3 操作系统的设备。如果不法分子进入仍然存在漏洞的 My Cloud OS 3 设备,他们将获得远程代码执行功能的访问权限,并且在根级别,他们实际上可以完全控制设备。坏人还可以在受感染的设备上安装后门。该问题会影响所有运行 My Cloud OS 3 的设备。

当然,用户可以选择将他们的设备升级到 My Cloud OS 5,但据研究人员称,这可能不像您想象的那么顺利。在报告新漏洞时,Threatpost 解释说,随着从 OS 3 到 OS 5 的更新,制造商“歪曲”了许多用户认为重要的一些功能,许多用户可能不愿意升级他们的设备并失去他们非常喜欢的功能。

在 WD 软件的 OS 3 版本中发现漏洞的两位研究人员,名为 Domanski 和 Ribeiro,实际上发布了他们制作的定制补丁来解决 OS 3 漏洞。该补丁可在 GitHub 上获得,对于那些不想失去他们最喜欢的 OS 3 功能但又想拥有一个安全设备的人来说,将会有很大的帮助。非官方补丁唯一的不便在于每次重新启动存储设备时都必须重新应用它。

Western Digital 已停止支持 OS 3,仅支持其软件的 OS 5 版本,该版本不存在漏洞。

就在一周前,世界各地的西部数据设备所有者发现他们的 My Book Live 设备被清除干净。该攻击最初被认为是滥用了一个可以追溯到 2018 年的允许远程代码执行的旧漏洞。 不久之后,有人透露,这些攻击还滥用了另一个以前未知的零日漏洞,该漏洞允许黑客远程彻底擦除设备并恢复它们到出厂设置。

July 8, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。