Kolejna luka bezpieczeństwa w dyskach Western Digital

Eksperci odkryli w dyskach Western Digital kolejną lukę bezpieczeństwa, obecną w systemie Cloud OS 3. Umożliwia ona nieautoryzowany dostęp do napędów oraz celowe zbrickowanie urządzenia.

Western Digital ma obecnie spory problem wizerunkowy, związany z bezpieczeństwem swych produktów. Jak informowałem kilka dni temu, luka w zabezpieczeniach dysków WD My Book Live umożliwiła zdalne wymazanie zapisanych na nich danych. Niektórzy użytkownicy napędów NAS wykorzystywanych jako magazyn danych, stracili wszystkie zapisane w nich pliki.

Okazuje się jednak, że nie jest to jedyne zagrożenie obecne w dyskach tej firmy. Eksperci odkryli bowiem kolejne w systemie Cloud OS 3. Jest wprawdzie starsza wersja systemu obecnego w nośnikach, lecz wciąż wykorzystywana w wielu urządzeniach, gdyż masa użytkowników nie lubi nowej wersji.

Eksperci odkryli, że są w stanie dostać się do dysku z Cloud OS 3. Zastosowali w tym celu zdalną jego aktualizację za pomocą zmodyfikowanego firmware’u. Teoretycznie aktualizacja oprogramowania powinna być dostępna tylko dla zweryfikowanych użytkowników. Okazuje się jednak, że można ją obejść. Haker może dzięki temu uszkodzić dysk, a tym samym również znajdujące się w nim dane.

Eksperci przygotowali własną poprawkę bezpieczeństwa, która potrafi załatać lukę. Trzeba jednak ją instalować za każdym restartem dysku, co jest nieco komplikuje sytuację. Nie ma jednak innego wyjścia, gdyż WD nie zamierza udostępniać poprawek bezpieczeństwa dla Cloud OS 3. Firma rekomenduje jedynie instalację Cloud OS 5, by uniknąć takich ataków.

Źródło