Um invasor autenticado podia ter usado a vulnerabilidade para implantar um malware em um dispositivo de destino e acessar arquivos remotamente

A Western Digital agradeceu o especialista da Positive Technologies, Nikita Abramov, por detectar uma vulnerabilidade do firmware de dispositivos de armazenamento conectados à rede da Western Digital. A vulnerabilidade podia ter levado à execução remota de código arbitrário em dispositivos de armazenamento, perda de dados e violação de informação confidencial. O fornecedor foi notificado sobre a ameaça de acordo com a política de divulgação responsável, em seguida lançou os patches para consertar os problemas.

No momento de escrever essa matéria, os endereços IP de 67 dos dispositivos de armazenamento conectados à rede da Western Digital do Oriente Médio estavam disponíveis na rede global.

A vulnerabilidade CVE-2023-22815 (pontuação 8.8 na escala CVSS 3.0 ) foi detectada no firmware do My Cloud OS 5, v5.23.114. Este software é usado em vários dispositivos de rede da Western Digital: My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2, entre outros.

Nikita Abramov, Especialista do Centro Avançado de Investigação e Modelação de Fraquezas de Segurança (PT SWARM)¹, comentou: “O cenário mais perigoso é a tomada completa de controle sobre NAS (armazenamento conectado à rede, um servidor de armazenamento de arquivos). Todas as etapas seguintes dependem dos objetivos do invasor: roubar, modificar ou remover completamente os dados e possivelmente implantar um malware. É possível que a vulnerabilidade é tem surgido após o acréscimo das novas funcionalidades ao NAS sem realizar adequadamente as verificações de segurança. Outras partes semelhantes da interface web (que poderiam ser usadas para implantação de comando) filtraram e verificaram os dados recebidos, com isso evitando os ataques cibernéticos”.

No momento de escrever essa matéria, o endereço de IP de mais de 2.400 dispositivos de armazenamento conectados à rede da Western Digital estavam disponíveis na rede global. A maioria deles estavam na Alemanha (460), Estados Unidos (310), Itália (257), Reino Unido (131) e Coreia do Sul (125).

A Western Digital recomenda instalar o firmware atualizado do My Cloud 5 v5.26.300 em todos os dispositivos afetados. Para ver uma lista completa desses dispositivos, consulte o resumo de recomendação do fornecedor.

A Positive Technologies recomenda que as empresas estruturem os processos de gestão de vulnerabilidades. Esse processo é necessário para atualizar regularmente o software em uso, monitorar cuidadosamente os ativos essenciais da empresa e focar nas tendências de vulnerabilidades.

Em 2022, o PT SWARM ajudou a eliminar 85 vulnerabilidades críticas em produtos dos maiores fabricantes usados em inúmeras indústrias no mundo todo.

1. O PT SWARM é a equipe de 60 especialistas na área de segurança ofensiva que realiza testes de penetração (incluindo red teaming), analisa a segurança de aplicativos (aplicativos móveis e web, bem como aplicativos para o setor financeiro), analisa sistemas através da engenharia social e examina as redes sem fio, ATMs e terminais POS. Em média, anualmente a equipe conclui com sucesso mais de 100 projetos.