.){kind=link}
Kompania Positive Technologies raportoi zbulimin e një dobësie të rrezikshme në firmware-in e ruajtjes së rrjetit Western Digital (WD). Vrima i lejon sulmuesit të ekzekutojnë një kod arbitrar me qëllim të keq në pajisje dhe të vjedhin informacione të ndjeshme.
Dobësia, e përshkruar në buletinin e sigurisë CVE-2023-22815, mori një rezultat CVSS 8,8 prej 3.0. Problemi prek firmuerin My Cloud OS 5 v5.23.114. Përdoret në NAS të tilla Western Digital si My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 dhe të tjerë (listën e plotë mund të shihet në faqen e internetit të prodhuesit).
“Skenari më i rrezikshëm është marrja e plotë e menaxhimit të NAS. Të gjithë hapat e mëpasshëm varen nga detyrat e sulmuesit: vjedhja e të dhënave, modifikimi i tyre, heqja e plotë ose vendosja në NAS e çdo softueri të sulmuesit. Arsyeja e cenueshmërisë mund të lidhet me shtimin e funksionalitetit të ri në NAS dhe mungesën e kontrolleve të sigurisë”, thanë ekspertët e Positive Technologies.
Western Digital tashmë është përgjigjur dhe ka lëshuar firmware My Cloud OS 5 v5.26.300, i cili rregullon problemin. Të gjithë përdoruesit e pajisjeve të listuara rekomandohen fuqimisht të shkarkojnë përditësimin. Ndërkohë, që nga fundi i gushtit 2023, adresat IP të më shumë se 2400 pajisjeve ruajtëse të rrjetit Western Digital mbetën të aksesueshme në rrjetin global. Numri më i madh i tyre gjendet në Gjermani (460), SHBA (310), Itali (257), Britani e Madhe (131) dhe Koreja e Jugut (125).
Lexoni gjithashtu: