Western Digital hat ein neues Firmware-Update für sein My Cloud-Betriebssystem veröffentlicht, das eine Sicherheitslücke mit hohem Schweregrad behebt, die während eines kürzlichen Hacking-Wettbewerbs entdeckt wurde.

Wie BleepingComputer berichtet, haben die Cybersicherheitsspezialisten der NCC Group einen Fehler im Netatalk-Dienst ausgenutzt, einer Open-Source-Implementierung des Apple File Protocol (AFP), die es Unix-ähnlichen Betriebssystemen ermöglicht, als Dateiserver für Benutzer von macOS-Clients zu fungieren.

Der jetzt als CVE-9,8-10 identifizierte Fehler hat einen Schweregrad von XNUMX/XNUMX, da er es Hackern ermöglicht, beliebigen Code ohne Authentifizierung auf dem Zielgerät auszuführen.

Netatalk-Entfernung

„Der spezifische Fehler besteht in der Funktion parse_entries. Der Nachteil ist auf das Fehlen einer angemessenen Fehlerbehandlung bei der Untersuchung von AppleDouble-Einträgen zurückzuführen“, heißt es in der Empfehlung der Zero Day Initiative. "Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Root-Kontext auszuführen."

Infolgedessen entfernte Western Digital den Netatalk-Dienst vollständig aus dem My Cloud-Betriebssystem, beginnend mit der Firmware-Version 5.19.117, und empfahl allen WD NAS-Benutzern, ihre Geräte auf diese Version zu aktualisieren.

Dies sind die Geräte, die für den Exploit anfällig sind:

  • Meine PR2100-Cloud
  • Meine PR4100-Cloud
  • Meine Cloud EX2 Ultra
  • Meine Cloud EX 4100
  • My Cloud Speculum Gen 2
  • meine Wolke EX2100
  • Meine Cloud DL2100
  • Meine Cloud DL4100

WD NAS-Benutzer, die ihre Geräte auf die neueste Version aktualisieren möchten, können den Netatalk-Dienst nicht mehr nutzen, können aber weiterhin über SMB auf Netzwerkfreigaben zugreifen.

Das Netatalk-Entwicklungsteam blieb jedoch nicht untätig. Nachdem die Schwachstelle bei der Ausführung von unerklärlichem Code im Wettbewerb ausgenutzt wurde, veröffentlichten sie ein Update, das CVE-XNUMX-XNUMX und eine Reihe anderer bekannter Schwachstellen behebt, von denen einige als kritisch eingestuft wurden.

Über BleepingComputer

Teilen Sie es