В сетевых накопителях Western Digital из линейки My Cloud обнаружена критическая уязвимость, позволяющая злоумышленнику удалённо выполнить произвольный код на устройстве. Проблеме присвоен идентификатор CVE-2024-22170, а её опасность оценена в 9.2 балла по шкале CVSS — это верхняя граница «критического» уровня.
В чём суть проблемы
Уязвимость связана с непроверяемым буфером в клиенте Dynamic DNS, встроенном в прошивку устройств. Эксплуатация возможна через атаку «человек посередине» (Man-in-the-Middle): злоумышленник перехватывает запрос на обновление динамического DNS и подменяет ответ вредоносной полезной нагрузкой. Это вызывает переполнение буфера, в результате которого атакующий получает возможность выполнить произвольный код на накопителе.
Успешная атака чревата серьёзными последствиями: несанкционированным доступом к хранящимся данным, их изменением или повреждением, а также сбоями и полной недоступностью устройства.
Какие устройства затронуты
Проблема касается широкого списка моделей линейки My Cloud:
- My Cloud EX2 Ultra
- My Cloud EX4100
- My Cloud PR2100
- My Cloud PR4100
- My Cloud
- My Cloud Mirror G2
- My Cloud EX2100
- My Cloud DL2100
- My Cloud DL4100
- WD Cloud
Как защититься
Western Digital уже выпустила исправление в составе обновления прошивки My Cloud OS 5 версии 5.29.102 — оно, помимо закрытия уязвимости, содержит и другие улучшения безопасности системы. Компания настоятельно рекомендует всем владельцам перечисленных устройств как можно скорее обновить прошивку именно до этой версии.
Помимо самого обновления, специалисты советуют дополнительные меры предосторожности: сегментацию сети, в которой работает NAS, и регулярный мониторинг системных логов на предмет подозрительной активности.
О находке производителю сообщили исследователи из Claroty Research (подразделение Team82) — Ноам Моше (Noam Moshe), работавший совместно с инициативой Trend Micro Zero Day Initiative. Western Digital публично поблагодарила их за ответственное раскрытие информации об уязвимости до появления публичных эксплойтов.
Учитывая критический характер бреши и относительную простоту сценария атаки (достаточно оказаться на пути сетевого трафика устройства), откладывать обновление прошивки не стоит — особенно для NAS, доступных из интернета напрямую или через проброс портов.
Источник: Cybersecurity News.