Проблемы безопасности Western Digital
Как вы помните, пару недель назад писали об угрозе безопасности, связанной с жесткими дисками Western Digital My Book Live NAS. Пользователи сообщали, что их жесткие диски, подключенные к Интернету, были полностью удалены без возможности восстановления данных. Эта проблема не решена и связана с уязвимостью системы безопасности. Однако, как сообщает PetaPixel, уязвимость выходит за рамки продукта My Book Live и затрагивает другие накопители WD NAS с программным обеспечением OS 3 компании.
Журналист по безопасности Брайан Кребс опубликовал отчет, в котором описывается проблема My Book Live, а также еще один недостаток безопасности, присутствующий в более широком спектре сетевых устройств хранения Western Digital MyCloud.
Кребс пишет: "Речь идет о недостатке удаленного выполнения кода, который присутствует во всех сетевых устройствах хранения данных (NAS) Western Digital, работающих под управлением MyCloud OS 3, операционной системы, поддержку которой компания только недавно прекратила". Исследователи Радек Домански и Педро Рибейро собирались обозначить недостатки MyCloud OS 3 на прошлогоднем хакерском конкурсе Pwn2Own в Токио. Затем WD выпустила MyCloud OS 5, полностью пропустив OS 4, прежде чем дуэт смог выявить уязвимость. Пара не могла участвовать в соревнованиях, так как конкурс требовал от участников показать недостатки последней прошивки или программного обеспечения. Тем не менее, они поделились подробным видео, показанным ниже, демонстрирующим цепочку обнаруженных ими слабых мест.
С 12 марта 2021 года Western Digital больше не будет предоставлять дополнительные обновления безопасности для прошивки MyCloud OS 3. Проблема заключается в том, что, по-видимому, в OS 3 все еще существует несколько недостатков безопасности, и не каждый может обновить свое устройство до OS 5. Некоторые устройства несовместимы с последней версией прошивки, и решение WD заключается в том, чтобы люди покупали новые продукты. Помимо некоторых ограничений, Домански заявляет, что OS 5 не включает в себя все основные функции OS 3, поэтому некоторые пользователи могут не захотеть обновляться, даже если они смогут.
Новейшая прошивка исключает интеграцию с Google, Dropbox, One Drive и Adobe. Кроме того, создание миниатюр, которое некоторым пользователям не нужно может привести к "бесконечному индексированию" или даже к зависанию устройства.
Western Digital известно о жалобах на OS 5, и в заявлении для PetaPixel говорится, что компания регулярно выпускает обновления и отвечает на отзывы клиентов. WD также обещает восстановить наиболее часто используемые функции, которые отсутствовали в первоначальном выпуске OS 5.
Кребс сообщает, что Western Digital так и не ответила Домански и Рибейро о недостатке, обнаруженном парой. С тех пор WD обновила свой процесс и будет отвечать на каждый будущий отчет.
Домански и Рибейро разработали и выпустили патч, который исправляет обнаруженные ими уязвимости в OS 3. WD, конечно, не может гарантировать эффективность или стабильность каких-либо сторонних патчей. Домански говорит, что пользователи MyCloud на OS 3 могут устранить угрозу от атак, гарантируя, что их устройства недоступны удаленно через Интернет. Устройства MyCloud позволяют клиентам получать доступ к данным удаленно, но вы также открываете доступ к вашим данным злоумышленникам. "К счастью для многих пользователей, они не открывают интерфейс в Интернете", - сказал Домански. "Но, глядя на количество сообщений на странице поддержки Western Digital, связанных с OS3, я могу предположить, что база пользователей все еще значительна. Такое ощущение, что Western Digital без какого-либо уведомления перешла на OS5, оставив всех пользователей без поддержки".
Для пострадавших пользователей, многие из которых по понятным причинам очень рассержены и разочарованы, Western Digital пообещала предоставить программы восстановления данных и обмена товарами. Услуга восстановления данных будет предлагаться бесплатно.
Если вы хотите узнать больше об эксплойте, используемом для стирания данных с запоминающих устройств Western Digital My Book Live, Дэн Гудин, редактор по безопасности в Ars Technica, написал отличное подробное описание этого эксплойта и того, как он действует.
Подводя итог текущей проблеме, можно сказать, что в Western Digital OS 3 есть брешь в безопасности. Если у вас есть устройство под управлением OS 3 и вы оставляете его подключенным к Интернету, вы можете подвергнуться удаленному доступу со стороны злоумышленников, в результате чего ваши данные будут удалены. . Доманский и Рибейро выпустили патч для OS 3, но Western Digital не может гарантировать, что он работает, поскольку это патч сторонних производителей.
Сама WD не намерена исправлять OS 3, поскольку ее решение состоит в простом обновлении до OS 5. Однако не все устройства не могут обновиться до OS 5, и не все пользователи хотят потерять функции OS 3, некоторые из которых недоступны в OS 5. Если на вашем устройстве не работает OS 5, WD предлагает купить более новый продукт Western Digital, поддерживающий последнюю версию прошивки. Если вы уже потеряли данные из-за эксплойта, Western Digital предлагает бесплатные услуги по восстановлению данных. Вы можете связаться со службой поддержки Western Digital через веб-сайт WD.