حذف درب‌پشتی از تجهیزات Western Digital

شرکت Western Digital نسخه جدیدی از ثابت‌افزار (Firmware) تجهیزات ذخیره‌ساز شبکه‌ای (NAS) خود را عرضه کرده که یک درب‌پشتی (Backdoor) را در محصولات زیر حذف می‌کند:

  • MyCloud
  • MyCloudMirror
  • My Cloud Gen 2
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

به گزارش شرکت مهندسی شبکه گستر، پس از عرضه نسخه جدید ثابت‌افزار، جزئیات این درب‌پشتی توسط محقق کاشف آن که وجود آن را در ژوئن سال میلادی گذشته به Western Digital گزارش داده بود منتشر شده و در اختیار عموم قرار گرفته است.

این درب پشتی مهاجم را قادر می‌کند تا با نام کاربری “mydlinkBRionyg” و رمز عبوری که در گزارش آمده به دستگاه ذخیره‌ساز شبکه‌ای Western Digital دسترسی پیدا کند. هر چند دسترسی کاربر مذکور در سطح بالا نیست اما راه را برای اجرای بهره‌جوهای مخرب و دسترسی یافتن در سطح Root هموار می‌کند.

نکته جالب اینکه به نظر می‌رسد Western Digital برای مدتی از مجموعه کدی در ثابت‌افزار تجهیزات خود استفاده می‌کرده که در ثابت‌افزار D-Link DNS-320L ShareCenter نیز بکار گرفته می‌شده و بنابراین دستگاه مذکور نیز حاوی درب‌پشتی بوده. اما D-Link چهار سال قبل آن را از ثابت‌افزار این دستگاه حذف کرده.

در نسخه جدید علاوه بر حذف درب‌پشتی مذکور، دو آسیب پذیری دیگر نیز ترمیم شده است.

با توجه به انتشار جزئیات این آسیب‌پذیری‌ها به‌روزرسانی ثابت‌افزار به تمامی کاربران توصیه می‌شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *