.){kind=link}
Virksomheden Positive Technologies rapporterede opdagelsen af en farlig sårbarhed i firmwaren til netværkslagring Western Digital (WD). Hullet tillader angribere at udføre vilkårlig ondsindet kode på enheder og stjæle følsomme oplysninger.
Sårbarheden, der er beskrevet i sikkerhedsbulletin CVE-2023-22815, fik en CVSS 8,8-score på 3.0. Problemet påvirker My Cloud OS 5-firmware v5.23.114. Det bruges på sådanne Western Digital NAS som My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 og andre (fuld liste kan ses på producentens hjemmeside).
"Det farligste scenarie er en fuldstændig overtagelse af NAS-styringen. Alle efterfølgende trin afhænger af hackerens opgaver: datatyveri, deres ændring, fuldstændig fjernelse eller implementering på NAS'en af enhver angribers software. Årsagen til sårbarheden kan være relateret til tilføjelsen af ny funktionalitet til NAS'en og manglen på sikkerhedstjek," sagde Positive Technologies-eksperter.
Western Digital har allerede reageret og udgivet My Cloud OS 5 v5.26.300 firmware, som løser problemet. Alle brugere af de angivne enheder anbefales kraftigt at downloade opdateringen. I mellemtiden, i slutningen af august 2023, forblev IP-adresserne på mere end 2400 Western Digital netværkslagringsenheder tilgængelige på det globale netværk. Det største antal af dem er placeret i Tyskland (460), USA (310), Italien (257), Storbritannien (131) og Sydkorea (125).
Læs også: