西部数据设备遭遇新漏洞

数以千计的用户在 6 月下旬发现他们的西部数据 My Book Live 设备在一次破坏性黑客攻击中被清除时所感受到的震惊可能仍然记忆犹新。现在,Western Digital 设备暴露了另一个允许危险的远程代码执行的漏洞。

新发现的漏洞影响 WD My Cloud 设备,特别是那些运行过时、不再受支持的 My Cloud 3 操作系统的设备。如果不法分子进入仍然存在漏洞的 My Cloud OS 3 设备,他们将获得远程代码执行功能的访问权限,并且在根级别,他们实际上可以完全控制设备。坏人还可以在受感染的设备上安装后门。该问题会影响所有运行 My Cloud OS 3 的设备。

当然,用户可以选择将他们的设备升级到 My Cloud OS 5,但据研究人员称,这可能不像您想象的那么顺利。在报告新漏洞时,Threatpost 解释说,随着从 OS 3 到 OS 5 的更新,制造商“歪曲”了许多用户认为重要的一些功能,许多用户可能不愿意升级他们的设备并失去他们非常喜欢的功能。

在 WD 软件的 OS 3 版本中发现漏洞的两位研究人员,名为 Domanski 和 Ribeiro,实际上发布了他们制作的定制补丁来解决 OS 3 漏洞。该补丁可在 GitHub 上获得,对于那些不想失去他们最喜欢的 OS 3 功能但又想拥有一个安全设备的人来说,将会有很大的帮助。非官方补丁唯一的不便在于每次重新启动存储设备时都必须重新应用它。

Western Digital 已停止支持 OS 3,仅支持其软件的 OS 5 版本,该版本不存在漏洞。

就在一周前,世界各地的西部数据设备所有者发现他们的 My Book Live 设备被清除干净。该攻击最初被认为是滥用了一个可以追溯到 2018 年的允许远程代码执行的旧漏洞。 不久之后,有人透露,这些攻击还滥用了另一个以前未知的零日漏洞,该漏洞允许黑客远程彻底擦除设备并恢复它们到出厂设置。

July 8, 2021
Uncategorized