حذف دربپشتی از تجهیزات Western Digital
شرکت Western Digital نسخه جدیدی از ثابتافزار (Firmware) تجهیزات ذخیرهساز شبکهای (NAS) خود را عرضه کرده که یک دربپشتی (Backdoor) را در محصولات زیر حذف میکند:
- MyCloud
- MyCloudMirror
- My Cloud Gen 2
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX2 Ultra
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud DL2100
- My Cloud DL4100
به گزارش شرکت مهندسی شبکه گستر، پس از عرضه نسخه جدید ثابتافزار، جزئیات این دربپشتی توسط محقق کاشف آن که وجود آن را در ژوئن سال میلادی گذشته به Western Digital گزارش داده بود منتشر شده و در اختیار عموم قرار گرفته است.
این درب پشتی مهاجم را قادر میکند تا با نام کاربری “mydlinkBRionyg” و رمز عبوری که در گزارش آمده به دستگاه ذخیرهساز شبکهای Western Digital دسترسی پیدا کند. هر چند دسترسی کاربر مذکور در سطح بالا نیست اما راه را برای اجرای بهرهجوهای مخرب و دسترسی یافتن در سطح Root هموار میکند.
نکته جالب اینکه به نظر میرسد Western Digital برای مدتی از مجموعه کدی در ثابتافزار تجهیزات خود استفاده میکرده که در ثابتافزار D-Link DNS-320L ShareCenter نیز بکار گرفته میشده و بنابراین دستگاه مذکور نیز حاوی دربپشتی بوده. اما D-Link چهار سال قبل آن را از ثابتافزار این دستگاه حذف کرده.
در نسخه جدید علاوه بر حذف دربپشتی مذکور، دو آسیب پذیری دیگر نیز ترمیم شده است.
با توجه به انتشار جزئیات این آسیبپذیریها بهروزرسانی ثابتافزار به تمامی کاربران توصیه میشود.