polemikos Δημοσ. 21 Μαρτίου 2022 Share Δημοσ. 21 Μαρτίου 2022 Ο file explorer της Western Digital, EdgeRover, έλαβε πρόσφατα μία ενημέρωση (patch) για την αντιμετώπιση ενός σοβαρού κενού ασφαλείας. Η επιδιορθωμένη πλέον ευπάθεια CVE-2022-229998, πρόκειται για ένα «directory traversal bug» που σημαίνει ότι επέτρεπε σε όλους να έχουν πρόσβαση σε αρχεία με περιορισμούς (στα δικαιώματα πρόσβασης). Την ευπάθεια, η οποία έχει αξιολογηθεί με 9.1 όσον αφορά την σοβαρότητα της- ανακάλυψε ο ερευνητής κυβερνοασφαλείας Xavier Danest. Τα καλά νέα είναι για να αξιοποιήσει κάποιος κακόβουλος χρήστης ή απατεώνας την ευπάθεια, θα πρέπει πρώτα να έχει παραβιάσει την τερματική συσκευή (endpoint). Σε σχετική ανακοίνωση της, η εταιρεία δεν αναφέρθηκε εκτενώς στην ίδια την ευπάθεια, ωστόσο επιβεβαίωσε ότι εφόσον κάποιος την αξιοποιήσει επιτυχώς, μπορεί να οδηγήσει στην έκθεση ευαίσθητων πληροφοριών ή σε άρνηση-υπηρεσίας. Συνιστάται σε όλους τους χρήστες του EdgeRover να ενημερώσουν τις τερματικές συσκευές τους στην έκδοση 1.5.1.-594 ή σε νεότερη. Το patch να αναφέρουμε ότι διορθώνει τόσο τα δικαιώματα/ άδειες για τα αρχεία όσο και για το directory. Η Western Digital δεν έκανε γνωστό αν χρήστες έπεσαν θύματα κάποιας επίθεσης -π.χ. με malware- εξαιτίας της ύπαρξης της ευπάθειας. Επιπλέον, δεν είναι εύκολο να προσδιοριστεί επί του παρόντος ο αριθμός των χρηστών του EdgeRover, αλλά δεδομένης της δημοτικότητας της Western Digital, η υπόθεση ότι θα χρησιμοποιείται από κάποιους χρήστες είναι μάλλον ασφαλής. Επομένως, υπήρξαν εκτεθειμένοι χρήστες. Το EdgeRover είναι μια εφαρμογή διαχείρισης περιεχομένου, σχεδιασμένοι για hardware των Western Digital και SanDisk, η οποία υπόσχεται απλότητα και ευχρηστία καθώς και προηγμένες δυνατότητες αναζήτησης, κατηγοριοποίησης, ανίχνευσης διπλότυπων αρχείων κ.ά. Η εφαρμογή είναι διαθέσιμη τόσο για Windows όσο και για macOS. Αυτή δεν είναι η πρώτη φορά που ανακαλύπτεται ευπάθεια σε λογισμικό της Western Digital. Στα τέλη της περασμένης χρονιάς ανακαλύφθηκε μία σοβαρή ευπάθεια στο firmware των συσκευών NAS της εταιρείας My Cloud με τους χρήστες των συσκευών να ειδοποιούνται να εγκαταστήσουν την τελευταία έκδοση του firmware εκείνη την εποχή. Διαβάστε ολόκληρο το άρθρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
kotronas Δημοσ. 23 Μαρτίου 2022 Share Δημοσ. 23 Μαρτίου 2022 Ντου από Παντού. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 Όπου κώδικας, κει τρύπα! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Hacker?pcs Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 Μακριά από 3rd party apps, GPU, ήχου και chipset drivers και τέλος, όλα τα υπόλοιπα είναι attack surface Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ultraxmode Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 υπάρχει άνθρωπος που δεν κάνει format ΟΠΟΙΟΝΔΗΠΟΤΕ δίσκο με το που τον αγοράσει? 4 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gakost Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 42 λεπτά πριν, ultraxmode είπε υπάρχει άνθρωπος που δεν κάνει format ΟΠΟΙΟΝΔΗΠΟΤΕ δίσκο με το που τον αγοράσει? Ποιος ο λόγος να το κάνεις αυτο; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ultraxmode Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 1 ώρα πριν, gakost είπε Ποιος ο λόγος να το κάνεις αυτο; πολλοί δίσκοι (εξωτερικοί) έρχονται με προεγκατεστημένο λογισμικό. Και στο παρελθόν έχουν βγει στην επιφάνεια πάμπολες περιπτώσεις με επιβλαβές λογισμικό σε USB δίσκους. Ακόμα και ένα hidden .inf ή hidden .ico μπορεί να περιέχουν ότι θες.. φορματ ασυζητητί. 4 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nick0lis Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 Άϊ μωρή γουέστερν! Κοτέτσι έγινες. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
dasimo Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 Για να μη μιλήσω για το wd mycloud που είχαμε για πολλά χρόνια ενα αχρηστο προιόν επι της ουσίας και τωρα μας βομβαρδίζουν με μηνύματα οτι δεν ειναι πια ασφαλες, και δίνουν κουπόνι για 20% εκπτωση για αναβάθμιση......δηλαδη ποσα fail να φαμε ρε παιδιά.... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
dieksodo Δημοσ. 25 Μαρτίου 2022 Share Δημοσ. 25 Μαρτίου 2022 20 χρονια πανω απο 40 δισκοι πανω απο 200τβ πρωτη φορα το ακουω μονο ενα μπουρδελο WD discovery εχω δει το οποιο συνηθως δε δουλευει καν και ουτε εχω καταλαβει σε τι χρησιμευει... οσον αφορα το φορματ ναι παντα τους κανω φορματ deep φορματ για ασφαλεια και αλλαγη allocation απο 4000 στα 64000 για μακροζωια Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα