Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page В сетевых хранилищах Western Digital обнаружена еще одна уязвимость

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 04-13-2025, 06:52 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Проблема затрагивает сетевые хранилища Western Digital, работающих под управлением MyCloud OS 3.

Исследователи безопасности Радек Домански (Radek Domanski) и Педро Рибейро (Pedro Ribeiro) обнаружили ранее неизвестную уязвимость в сетевых хранилищах (NAS) Western Digital, работающих под управлением MyCloud OS 3. Эксперты планировали воспользоваться ею на хакерских соревнованиях Pwn2Own в Токио в прошлом году, но за несколько дней до мероприятия производитель выпустил MyCloud OS 5, полностью исправляющую уязвимость, поэтому их план провалился.
В феврале нынешнего года Домански и Рибейро опубликовали на YouTube видео, в котором продемонстрировали, как им удалось обнаружить цепочку уязвимостей, позволяющих злоумышленникам удаленно обновлять прошивку сетевых хранилищ и устанавливать бэкдор с помощью учетной записи пользователя с низкими привилегиями и пустым паролем.
По словам исследователей, они уведомили Western Digital об обнаруженной уязвимости, но компания не ответила на их сообщение. Производитель подтверждает, что получил от Домански и Рибейро соответствующий отчет, но уже после Pwn2Own в Токио, когда уязвимость была исправлена в MyCloud OS 5. Исправлена ли проблема в MyCloud OS 3, неизвестно. Согласно уведомлению компании на сайте поддержки от 12 марта 2021 года, обновления безопасности для MyCloud OS 3 больше выпускаться не будут.
Как отмечает Домански, MyCloud OS 5 – это полностью переписанная операционная система Western Digital, и некоторые присутствующие в MyCloud OS 3 ключевые функции в ней отсутствуют. Многие пользователи могут не захотеть переходить на MyCloud OS 5, и стоило бы исправить опасную уязвимость в MyCloud OS 3. В связи с этим исследователи выпустили собственный патч, который, правда, нужно устанавливать заново после каждой перезагрузки устройства.
Напомним , в прошлом месяце пользователи Digital My Book от компании Western Digital столкнулись с массовым сбросом настроек своих устройств. Как выяснилось , устройства были атакованы хакерами через две уязвимости, причем их эксплуатировали разные группировки, конкурирующие между собой.
https://youtu.be/vsg9YgvGBec
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 10:24 AM.

Contact Us - Carder.life - Archive - Top