В сетевых хранилищах Western Digital обнаружена еще одна уязвимость
Исследователи безопасности Радек Домански (Radek Domanski) и Педро Рибейро (Pedro Ribeiro) обнаружили ранее неизвестную уязвимость в сетевых хранилищах (NAS) Western Digital, работающих под управлением MyCloud OS 3. Эксперты планировали воспользоваться ею на хакерских соревнованиях Pwn2Own в Токио в прошлом году, но за несколько дней до мероприятия производитель выпустил MyCloud OS 5, полностью исправляющую уязвимость, поэтому их план провалился.
В феврале нынешнего года Домански и Рибейро опубликовали на YouTube видео, в котором продемонстрировали, как им удалось обнаружить цепочку уязвимостей, позволяющих злоумышленникам удаленно обновлять прошивку сетевых хранилищ и устанавливать бэкдор с помощью учетной записи пользователя с низкими привилегиями и пустым паролем.
По словам исследователей, они уведомили Western Digital об обнаруженной уязвимости, но компания не ответила на их сообщение. Производитель подтверждает, что получил от Домански и Рибейро соответствующий отчет, но уже после Pwn2Own в Токио, когда уязвимость была исправлена в MyCloud OS 5. Исправлена ли проблема в MyCloud OS 3, неизвестно. Согласно уведомлению компании на сайте поддержки от 12 марта 2021 года, обновления безопасности для MyCloud OS 3 больше выпускаться не будут.
Как отмечает Домански, MyCloud OS 5 – это полностью переписанная операционная система Western Digital, и некоторые присутствующие в MyCloud OS 3 ключевые функции в ней отсутствуют. Многие пользователи могут не захотеть переходить на MyCloud OS 5, и стоило бы исправить опасную уязвимость в MyCloud OS 3. В связи с этим исследователи выпустили собственный патч, который, правда, нужно устанавливать заново после каждой перезагрузки устройства.
Напомним , в прошлом месяце пользователи Digital My Book от компании Western Digital столкнулись с массовым сбросом настроек своих устройств. Как выяснилось , устройства были атакованы хакерами через две уязвимости, причем их эксплуатировали разные группировки, конкурирующие между собой.
Источник: securitylab.ru