Společnost Positive Technologies oznámila objevení nebezpečné zranitelnosti ve firmwaru síťových úložišť Western Digital (WD). Díra umožňuje útočníkům spouštět na zařízeních libovolný škodlivý kód a krást citlivé informace.
Chyba zabezpečení popsaná v bulletinu zabezpečení CVE-2023-22815 získala skóre CVSS 8,8 3.0. Problém se týká firmwaru My Cloud OS 5 v5.23.114. Používá se na takových NAS Western Digital, jako jsou My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 a další (úplný seznam si můžete prohlédnout na webu výrobce).
„Nejnebezpečnějším scénářem je úplné převzetí správy NAS. Všechny následné kroky závisí na úkolech útočníka: krádež dat, jejich úprava, úplné odstranění nebo nasazení na NAS jakéhokoli softwaru útočníka. Důvod zranitelnosti může souviset s přidáním nové funkcionality do NAS a chybějícími bezpečnostními kontrolami,“ uvedli experti Positive Technologies.
Společnost Western Digital již zareagovala a vydala firmware My Cloud OS 5 v5.26.300, který problém řeší. Všem uživatelům uvedených zařízení důrazně doporučujeme stáhnout si aktualizaci. Mezitím, ke konci srpna 2023, IP adresy více než 2400 460 síťových úložných zařízení Western Digital zůstaly dostupné v celosvětové síti. Největší počet z nich se nachází v Německu (310), USA (257), Itálii (131), Velké Británii (125) a Jižní Koreji (XNUMX).
Přečtěte si také: