.){kind=link}
Iniulat ng kumpanyang Positive Technologies ang pagtuklas ng isang mapanganib na kahinaan sa firmware ng network storage Western Digital (WD). Ang butas ay nagbibigay-daan sa mga umaatake na magsagawa ng arbitrary na malisyosong code sa mga device at magnakaw ng sensitibong impormasyon.
Ang kahinaan, na inilarawan sa bulletin ng seguridad CVE-2023-22815, ay nakatanggap ng CVSS 8,8 na marka na 3.0. Ang problema ay nakakaapekto sa My Cloud OS 5 firmware v5.23.114. Ginagamit ito sa Western Digital NAS gaya ng My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 at iba pa (buong listahan maaaring matingnan sa website ng gumawa).
"Ang pinaka-mapanganib na senaryo ay isang kumpletong pagkuha sa pamamahala ng NAS. Ang lahat ng kasunod na hakbang ay nakasalalay sa mga gawain ng umaatake: pagnanakaw ng data, pagbabago ng mga ito, kumpletong pag-alis o pag-deploy sa NAS ng software ng sinumang umaatake. Ang dahilan para sa kahinaan ay maaaring nauugnay sa pagdaragdag ng bagong pag-andar sa NAS at ang kakulangan ng mga pagsusuri sa seguridad," sabi ng mga eksperto sa Positive Technologies.
Tumugon na ang Western Digital at naglabas ng My Cloud OS 5 v5.26.300 firmware, na nag-aayos ng problema. Lahat ng mga user ng mga nakalistang device ay lubos na inirerekomenda na i-download ang update. Samantala, hanggang sa katapusan ng Agosto 2023, ang mga IP address ng higit sa 2400 Western Digital network storage device ay nanatiling naa-access sa pandaigdigang network. Ang pinakamalaking bilang sa kanila ay matatagpuan sa Germany (460), USA (310), Italy (257), Great Britain (131) at South Korea (125).
Basahin din: