.){kind=link}
კომპანია Positive Technologies-მა განაცხადა, რომ აღმოაჩინა საშიში დაუცველობა ქსელის შენახვის firmware-ში Western Digital (WD). ხვრელი საშუალებას აძლევს თავდამსხმელებს შეასრულონ თვითნებური მავნე კოდი მოწყობილობებზე და მოიპარონ მგრძნობიარე ინფორმაცია.
დაუცველობამ, რომელიც აღწერილია უსაფრთხოების ბიულეტენში CVE-2023-22815, მიიღო CVSS 8,8 ქულა 3.0. პრობლემა გავლენას ახდენს My Cloud OS 5 firmware v5.23.114. იგი გამოიყენება ისეთ Western Digital NAS-ებზე, როგორიცაა My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 და სხვა (სრული სია შეგიძლიათ იხილოთ მწარმოებლის ვებსაიტზე).
„ყველაზე საშიში სცენარი NAS-ის მენეჯმენტის სრული აღებაა. ყველა შემდგომი ნაბიჯი დამოკიდებულია თავდამსხმელის ამოცანებზე: მონაცემთა მოპარვა, მათი მოდიფიკაცია, სრული ამოღება ან ნებისმიერი თავდამსხმელის პროგრამული უზრუნველყოფის NAS-ზე განთავსება. დაუცველობის მიზეზი შესაძლოა დაკავშირებული იყოს NAS-ში ახალი ფუნქციონირების დამატებასთან და უსაფრთხოების შემოწმების ნაკლებობასთან“, - აცხადებენ პოზიტივი ტექნოლოგიების ექსპერტები.
Western Digital-მა უკვე უპასუხა და გამოუშვა My Cloud OS 5 v5.26.300 firmware, რომელიც აგვარებს პრობლემას. ჩამოთვლილი მოწყობილობების ყველა მომხმარებელს რეკომენდირებულია განახლების ჩამოტვირთვა. იმავდროულად, 2023 წლის აგვისტოს ბოლოსთვის, 2400-ზე მეტი Western Digital ქსელის შენახვის მოწყობილობის IP მისამართები ხელმისაწვდომი დარჩა გლობალურ ქსელში. მათგან ყველაზე მეტი გერმანია (460), აშშ-ში (310), იტალიაში (257), დიდ ბრიტანეთში (131) და სამხრეთ კორეაში (125) მდებარეობს.
ასევე წაიკითხეთ: