Experten von Positive Technologies helfen bei der Behebung einer gefährlichen Sicherheitslücke in Netzwerkspeichergeräten von Western Digital
Ein authentifizierter Angreifer könnte die Sicherheitslücke ausnutzen, um Malware auf gefährdeten Geräten einzuschleusen und aus der Ferne auf Dateien zuzugreifen
Western Digital möchte sich bei Nikita Abramov, einem Experten bei Positive Technologies, für die Entdeckung einer Schwachstelle in der Firmware des Western Digital NAS bedanken. Die Sicherheitslücke könnte zur Remoteausführung beliebigen Codes auf Speichergeräten, zu Datenverlust und zu Verstößen gegen den Datenschutz führen. Der Anbieter wurde gemäß seiner Richtlinie zur verantwortungsvollen Offenlegung auf die Bedrohung aufmerksam gemacht und ein Update zur Behebung der Schwachstelle herausgegeben.
Die Schwachstelle CVE-2023-22815 wurde in der Firmware My Cloud OS 5 v5.23.114 entdeckt , die einen CVSS 3.0-Score von 8,8 aufweist. Diese Firmware wird auf mehreren Netzwerkgeräten von Western Digital verwendet: My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 usw.
„Die gefährlichste Situation ist die vollständige Übernahme der Kontrolle über ein NAS (Network Attached Storage, ein Server, der zum Speichern von Dateien verwendet wird). Bei Netzwerk- oder Dateispeichern hängen alle weiteren Schritte von den Zielen des Angreifers ab: Daten stehlen.“ , Daten ändern, Daten vollständig löschen oder Angreifersoftware auf dem NAS bereitstellen. Es können Sicherheitslücken entstehen, weil dem NAS neue Funktionen hinzugefügt werden, dessen Sicherheit jedoch nicht überprüft wird. An anderen ähnlichen Stellen in der Weboberfläche kann es zum Einschleusen von Befehlen verwendet werden , und die empfangenen Daten werden gefiltert und auf Richtigkeit überprüft, sodass solche Angriffe nicht zugelassen werden.
Zum jetzigen Zeitpunkt gibt es immer noch mehr als 2.400 IP-Adressen von Western Digital-Netzwerkspeichergeräten im globalen Netzwerk. Die meisten davon befinden sich in Deutschland (460), den USA (310), Italien (257), dem Vereinigten Königreich (131) und Südkorea (125).
Western Digital empfiehlt, die aktualisierte My Cloud OS 5 v5.26.300-Firmware auf allen betroffenen Geräten zu installieren. Eine vollständige Liste der Geräte finden Sie in der Lieferantenbenachrichtigung.
Experten von Positive Technologies empfehlen Unternehmen, einen Schwachstellenmanagementprozess einzurichten. Es ist notwendig, die verwendete Software regelmäßig zu aktualisieren, sich auf die vorrangigen Vermögenswerte des Unternehmens zu konzentrieren und sich vor allem auf aktuelle Schwachstellen zu konzentrieren.
Im Jahr 2022 hat das PT SWARM-Team dazu beigetragen, 85 kritische Schwachstellen in Produkten großer Anbieter zu beseitigen, die in den unterschiedlichsten Branchen auf der ganzen Welt eingesetzt werden.
PT SWARM ist ein Team von 60 offensiven Sicherheitsexperten, die Penetrationstests (einschließlich Red Teaming) durchführen, die Anwendungssicherheit (Mobil-, Web- und Finanzindustrieanwendungen) analysieren, Social-Engineering-Techniken untersuchen und drahtlose Netzwerke, Geldautomaten und POS-Terminals prüfen . Im Durchschnitt schließt das Team mehr als 100 Projekte pro Jahr erfolgreich ab.