.){kind=link}
Компанијата Positive Technologies објави дека открила опасна ранливост во фирмверот на мрежното складирање Western Digital (WD). Дупката им овозможува на напаѓачите да извршат произволен злонамерен код на уредите и да украдат чувствителни информации.
Ранливоста, опишана во безбедносниот билтен CVE-2023-22815, доби оцена CVSS 8,8 од 3.0. Проблемот влијае на фирмверот My Cloud OS 5 v5.23.114. Се користи на такви Western Digital NAS како My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 и други (целосна листа може да се види на веб-страницата на производителот).
„Најопасното сценарио е целосно преземање на управувањето со НАС. Сите следни чекори зависат од задачите на напаѓачот: кражба на податоци, нивна измена, целосно отстранување или распоредување на софтверот на кој било напаѓач на NAS. Причината за ранливоста може да биде поврзана со додавањето на нова функционалност на NAS и недостатокот на безбедносни проверки“, велат експертите од Позитивни технологии.
Western Digital веќе одговори и го објави фирмверот My Cloud OS 5 v5.26.300, кој го решава проблемот. На сите корисници на наведените уреди им се препорачува да го преземат ажурирањето. Во меѓувреме, од крајот на август 2023 година, IP-адресите на повеќе од 2400 уреди за складирање на мрежата Western Digital останаа достапни на глобалната мрежа. Најголем број од нив се наоѓаат во Германија (460), САД (310), Италија (257), Велика Британија (131) и Јужна Кореја (125).
Прочитајте исто така: