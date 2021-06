WD ustalił kolejne szczegóły na temat ataków na dyski WD My Book Live i WD My Book Live Duo

W ubiegłym tygodniu pisaliśmy o. Chodziło o modele WD My Book Live i bliźniaczy, ale złożony z dwóch nośników WD My Book Live Duo. Te już dość leciwe, ale popularne i nieźle wycenione serwery NAS, które miały swoją premierę jeszcze w 2010 roku, w wielu przypadkach padły celem ataku cyberprzestępców. Sporo użytkowników straciło swoje dane i zostało z gołymi urządzeniami po przywróceniu do ustawień fabrycznych.Śledztwo WD wykazało, że chodziło o podatność CVE-2021-35941 i urządzenia z odblokowanym zdalnym dostępem z Internetu. Luka w oprogramowaniu układowym WD My Book Live i WD My Book Live Duo pozwala na uruchomienie dowolnych poleceń z uprawnieniami administratora. Ponadto wymienione serwery NAS są podatne na nieuwierzytelnioną operację przywracania ustawień fabrycznych. Kod podatności w zabezpieczeniach nieuwierzytelnionego przywracania ustawień został wprowadzony do urządzeń My Book Live w kwietniu 2011 r. podczas przygotowywania nowej wersji firmware.