.){kind=link}
Selskapet Positive Technologies rapporterte oppdagelsen av en farlig sårbarhet i fastvaren til nettverkslagring Western Digital (WD). Hullet lar angripere kjøre vilkårlig ondsinnet kode på enheter og stjele sensitiv informasjon.
Sikkerhetsproblemet, beskrevet i sikkerhetsbulletinen CVE-2023-22815, fikk en CVSS 8,8-poengsum på 3.0. Problemet påvirker My Cloud OS 5-fastvaren v5.23.114. Den brukes på slike Western Digital NAS som My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 og andre (full liste kan ses på produsentens hjemmeside).
"Det farligste scenariet er en fullstendig overtakelse av NAS-administrasjonen. Alle påfølgende trinn avhenger av angriperens oppgaver: datatyveri, endring av dem, fullstendig fjerning eller distribusjon på NAS-en av enhver angripers programvare. Årsaken til sårbarheten kan være knyttet til tillegget av ny funksjonalitet til NAS-en og mangelen på sikkerhetskontroller, sier Positive Technologies-eksperter.
Western Digital har allerede svart og gitt ut My Cloud OS 5 v5.26.300 fastvare, som løser problemet. Alle brukere av de oppførte enhetene anbefales sterkt å laste ned oppdateringen. I mellomtiden, fra slutten av august 2023, forble IP-adressene til mer enn 2400 Western Digital-nettverkslagringsenheter tilgjengelige på det globale nettverket. Det største antallet av dem er lokalisert i Tyskland (460), USA (310), Italia (257), Storbritannia (131) og Sør-Korea (125).
Les også: