Эксперты Positive Technologies нашли опасную уязвимость в сетевых хранилищах Western Digital. С её помощью аутентифицированный злоумышленник мог внедрить вредоносное ПО на атакуемое устройство и получить удалённый доступ к файлам. Компания Western Digital уже поблагодарила экспертов Positive Technologies. Кроме удалённого выполнения произвольного кода в хранилищах, брешь могла привести к потере данных и нарушению конфиденциальности информации. Western Digital выпустила обновление для устранения недостатков.
Уязвимость CVE-2023–22 815 получила довольно высокую оценку — 8,8 балла из 10 по шкале CVSS 3.0. Она была выявлена в прошивке My Cloud OS 5 v5.23.114. Это внутреннее ПО используется в некоторых линейках сетевых устройств Western Digital: My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 и многих других.
Никита Абрамов
Специалист исследовательского центра по анализу защищённости PT SWARM
«Наиболее опасный сценарий — полный захват управления NAS — network attached storage, сервера для хранения файлов. Его также называют сетевым или файловым хранилищем. Все дальнейшие шаги зависят от задач атакующего: кража данных, их модификация, полное удаление или развёртывание на базе NAS какого‑либо ПО атакующего. Причина уязвимости может быть связана с добавлением в NAS новой функциональности и отсутствием проверки её безопасности. В других схожих местах веб‑интерфейса, которые могли бы быть использованы для внедрения команд, осуществлялась фильтрация получаемых данных и проверка их корректности, что не позволило бы провести подобную атаку».
На момент написания новости в глобальной сети остались доступными IP‑адреса около 2,5 тысяч сетевых хранилищ Western Digital. Больше всего таких хранилищ находится в Германии — 460, на втором месте США — 310, третье занимает Италия — 257, четвёртое за Великобританией — 131, и замыкает пятёрку Южная Корея — 125.
Компания Western Digital уже выложила рекомендации по установке обновлений для прошивки My Cloud OS 5 v5.26.300 на все устройства, затронутые уязвимостью CVE-2023–22 815.
