Un atacante autenticado podía utilizar la vulnerabilidad para inyectar malware en un dispositivo objetivo y acceder de forma remota a archivos

Western Digital le agradece a Nikita Abramov, experto en Positive Technologies, por haber detectado una vulnerabilidad en el firmware de los dispositivos de almacenamiento conectados a la red de Western Digital. La vulnerabilidad podía provocar la ejecución remota de código arbitrario en los dispositivos de almacenamiento, la pérdida de datos y la filtración de información confidencial. Se notificó al proveedor acerca de la amenaza como parte de la política de divulgación responsable, y luego se lanzaron parches para solucionar los problemas.

Al momento de escribir este artículo, había 67 direcciones IP de los dispositivos de almacenamiento conectados a la red de Western Digital en Medio Oriente disponibles en la red mundial.

La vulnerabilidad CVE-2023-22815 (puntuación de 8,8 en la escala CVSS 3.0) se detectó en el firmware de My Cloud OS 5, v5.23.114. Este software se usa en varios dispositivos de red de Western Digital: My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2, entre otros.

Nikita Abramov, especialista de Security Weakness Advanced Research and Modeling Center (PT SWARM)¹, comentó: “El escenario más peligroso es una captura total del control sobre el almacenamiento conectado a la red (NAS, un servidor de almacenamiento de archivos). Todos los pasos posteriores dependen de los objetivos del atacante: robar, modificar o eliminar los datos en su totalidad y luego implementar malware. Es posible que la vulnerabilidad se haya producido por agregar nuevas funcionalidades al almacenamiento conectado a la red (NAS) sin realizar los controles de seguridad adecuados. Otras secciones similares de la interfaz web (que podrían usarse para la inyección de comandos) filtraron y verificaron los datos recibidos, lo que evitó que se produjeran ciberataques”.

Al momento de escribir este artículo, había más de 2400 direcciones IP de dispositivos de almacenamiento conectados a la red de Western Digital disponibles en la red mundial. La mayoría estaba en Alemania (460), Estados Unidos (310), Italia (257), Reino Unido (131) y Corea del Sur (125).

Western Digital recomienda instalar el firmware de My Cloud OS 5 v5.26.300 en todos los dispositivos afectados. Para ver la lista completa de estos dispositivos, consulte el resumen de sugerencias del proveedor.

Positive Technologies recomienda que las empresas creen procesos de gestión de vulnerabilidades. Es necesario actualizar periódicamente el software en uso, controlar con atención los activos cruciales de la empresa y primero centrarse en las tendencias en vulnerabilidades.

En 2022, PT SWARM ayudó a eliminar 85 vulnerabilidades críticas en productos de los principales fabricantes que se utilizan en numerosas industrias de todo el mundo.

1. PT SWARM es un equipo de 60 expertos en seguridad ofensiva que realizan pruebas de pentesting (incluido el red teaming), analizan la seguridad de las aplicaciones (aplicaciones móviles y web, y aplicaciones para la industria financiera), analizan sistemas mediante ingeniería social y auditan redes inalámbricas, cajeros automáticos y terminales de puntos de servicio (POS). En promedio, el equipo completa con éxito más de 100 proyectos al año.