Aplikacja Western Digital narażała użytkowników Windows i macOS na cyberatak

Aplikacja była podatna na atak typu privilege escalation, czyli eskalację uprawnień dostępu, oraz na denial of service (odmowa usługi). Chodzi o eksploratora plików EdgeRover marki WD.

WD EdgeRover narażał na atak / Fot. Art Wall - Kittenprint, Unsplash.com

WD EdgeRover narażał na atak / Fot. Art Wall - Kittenprint, Unsplash.com

Oprogramowanie EdgeRover zawierało krytyczną lukę w zabezpieczeniach. Od tego czasu Western Digital (WD) wydało już odpowiednią poprawkę.

Usterka o oznaczeniu CVE-2022-22998 była błędem typu directory traversal bug. W praktyce oznacza to, że uzyskiwaliśmy dostęp do zastrzeżonych plików, mimo że oczywiście nie powinniśmy go mieć. Luka została odkryta przez specjalistę ds. cyberbezpieczeństwa Xaviera Danesta i otrzymała ocenę ważności 9.1.

Zobacz również:

Sprawdź: Skyscanner

Dobrą wiadomością jest to, że punkt końcowy (np. komputer) musi być już skompromitowany, jeśli ta luka miałaby zostać w jakiś sposób wykorzystana. WD nie chciało za bardzo komentować samej luki, natomiast firma poinformowała, że jej skuteczne wykorzystanie mogłoby prowadzić do ujawnienia danych lub odmowy usługi.

Firma wydała już odpowiedniego patcha i zaleca, aby użytkownicy EdgeRovera zainstalowali aktualizację do wersji 1.5.1.-594. lub nowszej. Patch poprawia zarówno uprawnienia dla plików, jak i do katalogów.

WD nie zdradziło czy luka została przez kogoś wykorzystana i czy jakiś użytkownik stracił dane. Prawdopodobnie tak się nie stało. Jednocześnie trudno powiedzieć ile osób korzysta z EdgeRovera.

Aplikacja służy do zarządzania treścią dla sprzętu Western Digital i SanDisk. Zapewnia - jak czytamy w opisie - prostotę użytkowania, a także dostęp do przydatnych funkcji, takich jak zaawansowane wyszukiwanie, kategoryzacja plików, wykrywanie plików zduplikowanych itp.

Zobacz: Emotka

Warto dodać, że w ostatnich miesiącach WD borykało się już z problemami dotyczącymi zabezpieczeń. Firma ostrzegała wtedy właścicieli urządzeń My Cloud NAS, aby zaktualizowali oprogramowanie do najnowszej wersji, ponieważ starsze są zamykane z powodu rosnącej liczby ataków.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200