شرکت Positive Technologies از کشف یک آسیب پذیری خطرناک در سیستم عامل ذخیره سازی شبکه خبر داد وسترن دیجیتال (WD). این حفره به مهاجمان اجازه می دهد تا کدهای مخرب دلخواه خود را روی دستگاه ها اجرا کرده و اطلاعات حساس را سرقت کنند.
این آسیب پذیری که در بولتن امنیتی CVE-2023-22815 توضیح داده شده است، امتیاز CVSS 8,8 3.0 را دریافت کرده است. این مشکل بر سیستم عامل My Cloud OS 5 نسخه 5.23.114 تأثیر می گذارد. در NAS های Western Digital مانند My Cloud PR2100، My Cloud PR4100، My Cloud EX4100، My Cloud EX2 Ultra، My Cloud Mirror G2 و دیگران استفاده می شود.لیست کامل را می توان در وب سایت سازنده مشاهده کرد).
خطرناک ترین سناریو تسلط کامل مدیریت NAS است. تمام مراحل بعدی به وظایف مهاجم بستگی دارد: سرقت اطلاعات، اصلاح آنها، حذف کامل یا استقرار در NAS هر نرم افزار مهاجم. کارشناسان Positive Technologies میگویند که دلیل این آسیبپذیری ممکن است به اضافه شدن عملکرد جدید به NAS و عدم بررسیهای امنیتی مرتبط باشد.
وسترن دیجیتال قبلاً پاسخ داده و سیستم عامل My Cloud OS 5 v5.26.300 را منتشر کرده است که مشکل را برطرف می کند. به همه کاربران دستگاه های ذکر شده اکیداً توصیه می شود که این به روز رسانی را دانلود کنند. در همین حال، تا پایان آگوست 2023، آدرسهای IP بیش از 2400 دستگاه ذخیرهسازی شبکه Western Digital در شبکه جهانی قابل دسترسی باقی ماندند. بیشترین تعداد آنها در آلمان (460)، آمریکا (310)، ایتالیا (257)، بریتانیا (131) و کره جنوبی (125) واقع شده است.
همچنین بخوانید: