Компанія Positive Technologies повідомила про виявлення небезпечної вразливості в прошивці мережевих сховищ Western Digital (WD). Дірка дає змогу зловмисникам виконувати довільний шкідливий код на пристроях, а також красти конфіденційну інформацію.
Пролом, описаний у бюлетені безпеки CVE-2023-22815, отримав оцінку 8,8 бала за шкалою CVSS 3.0. Проблема зачіпає прошивку My Cloud OS 5 v5.23.114. Вона використовується на таких NAS компанії Western Digital, як My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 та інших (повний список можна подивитися на сайті виробника).
“Найнебезпечніший сценарій – повне захоплення управління NAS. Усі подальші кроки залежать від завдань атакуючого: крадіжка даних, їхня модифікація, повне видалення або розгортання на базі NAS будь-якого ПЗ атакуючого. Причина вразливості може бути пов’язана з додаванням у NAS нової функціональності та відсутністю перевірки її безпеки”, – зазначають фахівці Positive Technologies.
Western Digital вже відреагувала і випустила прошивку My Cloud OS 5 v5.26.300, в якій проблему усунуто. Завантажити оновлення настійно рекомендується всім користувачам перерахованих пристроїв. Тим часом станом на кінець серпня 2023 року в глобальній мережі залишалися доступними IP-адреси понад 2400 мережевих сховищ Western Digital. Найбільша їхня кількість розташована в Німеччині (460), США (310), Італії (257), Великій Британії (131) і Південній Кореї (125).
Читайте також: