Η Western Digital εκκινεί από το My Cloud ξεπερασμένες συσκευές NAS
Related Posts
Η
Western Digital
προειδοποιεί τους κατόχους συσκευών της σειράς My
Cloud
που δεν μπορούν πλέον να συνδεθούν σε υπηρεσίες cloud από τις 15 Ιουνίου 2023, εάν οι συσκευές δεν αναβαθμιστούν στο πιο πρόσφατο υλικολογισμικό, έκδοση 5.26.202.
Ο κατασκευαστής αποθήκευσης αποφάσισε να λάβει αυτό το δραστικό μέτρο για να προστατεύσει τους χρήστες του από επιθέσεις στον κυβερνοχώρο, καθώς το πιο πρόσφατο υλικολογισμικό αντιμετωπίζει μια απομακρυσμένα εκμεταλλεύσιμη ευπάθεια που μπορεί να αξιοποιηθεί για την εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας.
“Οι συσκευές με υλικολογισμικό κάτω της 26.5.202 δεν θα μπορούν να συνδεθούν με υπηρεσίες cloud Western Digital από τις 15 Ιουνίου 2023 και οι χρήστες δεν θα έχουν πρόσβαση στα δεδομένα της συσκευής τους μέσω του mycloud.com και της εφαρμογής My Cloud OS 5 για κινητά έως ενημερώνουν τη συσκευή στο πιο πρόσφατο υλικολογισμικό», εξηγεί ο α
Δελτίο υποστήριξης Western Digital
.
“Οι χρήστες μπορούν να συνεχίσουν να έχουν πρόσβαση στα δεδομένα τους μέσω της τοπικής πρόσβασης.”
Το My Cloud είναι μια υπηρεσία που συνδέει συσκευές Network Attached Storage (NAS) με την υπηρεσία cloud της Western Digital, επιτρέποντας στους χρήστες να αποθηκεύουν, να έχουν πρόσβαση, να δημιουργούν αντίγραφα ασφαλείας και να μοιράζονται πολυμέσα από τον ιστό.
Τούτου λεχθέντος, η μη εξουσιοδοτημένη πρόσβαση στις συσκευές ή στα αποθετήρια πολυμέσων των χρηστών θα μπορούσε να οδηγήσει σε σοβαρές παραβιάσεις δεδομένων και απορρήτου.
Επίσης, η αυθαίρετη εκτέλεση κώδικα μπορεί να οδηγήσει ακόμη και στην ανάπτυξη
ransomware
στις συσκευές, το οποίο έχουμε δει να επηρεάζει τις συσκευές NAS πολλές φορές στο πρόσφατο παρελθόν.
Η Western Digital ειδοποίησε τους κατόχους ότι οι ακόλουθες συσκευές πρέπει να αναβαθμίσουν το υλικολογισμικό τους στις καθορισμένες εκδόσεις, διαφορετικά δεν μπορούν πλέον να έχουν πρόσβαση στο My Cloud:
- My Cloud PR2100 – 5.26.202 ή μεταγενέστερη έκδοση
- My Cloud PR4100 – 5.26.202 ή μεταγενέστερη έκδοση
- My Cloud EX4100 – 5.26.202 ή μεταγενέστερη έκδοση
- My Cloud EX2 Ultra – 5.26.202 ή νεότερη έκδοση
- My Cloud Mirror G2 – 5.26.202 ή νεότερη έκδοση
- My Cloud DL2100 – 5.26.202 ή μεταγενέστερη έκδοση
- My Cloud DL4100 – 5.26.202 ή μεταγενέστερη έκδοση
- My Cloud EX2100 – 5.26.202 ή μεταγενέστερη έκδοση
- My Cloud – 5.26.202 ή μεταγενέστερη έκδοση
- WD Cloud – 5.26.202 ή νεότερη έκδοση
- My Cloud Home – 9.4.1-101 ή νεότερη έκδοση
- My Cloud Home Duo – 9.4.1-101 ή νεότερη έκδοση
- SanDisk ibi – 9.4.1-101 ή νεότερη έκδοση
Οι παραπάνω εκδόσεις υλικολογισμικού ήταν
κυκλοφόρησε στις 15 Μαΐου 2023
διορθώνοντας τα ακόλουθα τέσσερα τρωτά σημεία:
-
CVE-2022-36327
: Κρίσιμη σοβαρότητα (CVSS v3.1: 9.8) ελάττωμα διέλευσης διαδρομής που επιτρέπει σε έναν εισβολέα να γράφει αρχεία σε αυθαίρετες τοποθεσίες συστήματος αρχείων, οδηγώντας σε απομακρυσμένη εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας (παράκαμψη ελέγχου ταυτότητας) στις συσκευές My Cloud. -
CVE-2022-36326
: Πρόβλημα μη ελεγχόμενης κατανάλωσης πόρων που προκαλείται από ειδικά κατασκευασμένα αιτήματα που αποστέλλονται σε ευάλωτες συσκευές, προκαλώντας DoS. (μέτριας βαρύτητας) -
CVE-2022-36328
: Ελάττωμα διέλευσης διαδρομής που επιτρέπει σε έναν επαληθευμένο εισβολέα να δημιουργεί αυθαίρετα κοινόχρηστα στοιχεία σε αυθαίρετους καταλόγους και να διεγείρει ευαίσθητα αρχεία, κωδικούς πρόσβασης, χρήστες και διαμορφώσεις συσκευών. (μέτριας βαρύτητας) -
CVE-2022-29840
: Ευπάθεια πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή (SSRF) που θα μπορούσε να επιτρέψει σε έναν αδίστακτο διακομιστή στο τοπικό δίκτυο να τροποποιήσει τη διεύθυνση URL του ώστε να οδηγεί πίσω στο loopback. (μέτριας βαρύτητας)
Για να μάθετε περισσότερα σχετικά με την ενημέρωση του υλικολογισμικού στη συσκευή My Cloud, ελέγξτε
Οδηγίες της Western Digital
.
