.){kind=link}
Компанията Positive Technologies съобщи за откриването на опасна уязвимост във фърмуера на мрежовото хранилище Western Digital (WD). Дупката позволява на нападателите да изпълняват произволен злонамерен код на устройства и да крадат чувствителна информация.
Уязвимостта, описана в бюлетина за сигурността CVE-2023-22815, получи резултат от CVSS 8,8 от 3.0. Проблемът засяга My Cloud OS 5 фърмуер v5.23.114. Използва се на Western Digital NAS като My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 и други (пълен списък можете да видите на уебсайта на производителя).
„Най-опасният сценарий е пълно поемане на управлението на NAS. Всички последващи стъпки зависят от задачите на атакуващия: кражба на данни, тяхната модификация, пълно премахване или разполагане в NAS на който и да е софтуер на атакуващия. Причината за уязвимостта може да е свързана с добавянето на нова функционалност към NAS и липсата на проверки за сигурност“, казаха експертите на Positive Technologies.
Western Digital вече отговори и пусна фърмуера My Cloud OS 5 v5.26.300, който коригира проблема. Силно се препоръчва на всички потребители на изброените устройства да изтеглят актуализацията. Междувременно към края на август 2023 г. IP адресите на повече от 2400 мрежови устройства за съхранение на Western Digital остават достъпни в глобалната мрежа. Най-много от тях има в Германия (460), САЩ (310), Италия (257), Великобритания (131) и Южна Корея (125).
Прочетете също: