Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Ο file explorer της Western Digital, EdgeRover, έλαβε πρόσφατα μία ενημέρωση (patch) για την αντιμετώπιση ενός σοβαρού κενού ασφαλείας.

Η επιδιορθωμένη πλέον ευπάθεια CVE-2022-229998, πρόκειται για ένα «directory traversal bug» που σημαίνει ότι επέτρεπε σε όλους να έχουν πρόσβαση σε αρχεία με περιορισμούς (στα δικαιώματα πρόσβασης). Την ευπάθεια, η οποία έχει αξιολογηθεί με 9.1 όσον αφορά την σοβαρότητα της- ανακάλυψε ο ερευνητής κυβερνοασφαλείας Xavier Danest.

Τα καλά νέα είναι για να αξιοποιήσει κάποιος κακόβουλος χρήστης ή απατεώνας την ευπάθεια, θα πρέπει πρώτα να έχει παραβιάσει την τερματική συσκευή (endpoint). Σε σχετική ανακοίνωση της, η εταιρεία δεν αναφέρθηκε εκτενώς στην ίδια την ευπάθεια, ωστόσο επιβεβαίωσε ότι εφόσον κάποιος την αξιοποιήσει επιτυχώς, μπορεί να οδηγήσει στην έκθεση ευαίσθητων πληροφοριών ή σε άρνηση-υπηρεσίας.

Συνιστάται σε όλους τους χρήστες του EdgeRover να ενημερώσουν τις τερματικές συσκευές τους στην έκδοση 1.5.1.-594 ή σε νεότερη. Το patch να αναφέρουμε ότι διορθώνει τόσο τα δικαιώματα/ άδειες για τα αρχεία όσο και για το directory. Η Western Digital δεν έκανε γνωστό αν χρήστες έπεσαν θύματα κάποιας επίθεσης -π.χ. με malware- εξαιτίας της ύπαρξης της ευπάθειας. Επιπλέον, δεν είναι εύκολο να προσδιοριστεί επί του παρόντος ο αριθμός των χρηστών του EdgeRover, αλλά δεδομένης της δημοτικότητας της Western Digital, η υπόθεση ότι θα χρησιμοποιείται από κάποιους χρήστες είναι μάλλον ασφαλής. Επομένως, υπήρξαν εκτεθειμένοι χρήστες.

Το EdgeRover είναι μια εφαρμογή διαχείρισης περιεχομένου, σχεδιασμένοι για hardware των Western Digital και SanDisk, η οποία υπόσχεται απλότητα και ευχρηστία καθώς και προηγμένες δυνατότητες αναζήτησης, κατηγοριοποίησης, ανίχνευσης διπλότυπων αρχείων κ.ά. Η εφαρμογή είναι διαθέσιμη τόσο για Windows όσο και για macOS.

Αυτή δεν είναι η πρώτη φορά που ανακαλύπτεται ευπάθεια σε λογισμικό της Western Digital. Στα τέλη της περασμένης χρονιάς ανακαλύφθηκε μία σοβαρή ευπάθεια στο firmware των συσκευών NAS της εταιρείας My Cloud με τους χρήστες των συσκευών να ειδοποιούνται να εγκαταστήσουν την τελευταία έκδοση του firmware εκείνη την εποχή.

 


Διαβάστε ολόκληρο το άρθρο

Δημοσ.
42 λεπτά πριν, ultraxmode είπε

υπάρχει άνθρωπος που δεν κάνει format ΟΠΟΙΟΝΔΗΠΟΤΕ δίσκο με το που τον αγοράσει? :) 

Ποιος ο λόγος να το κάνεις αυτο;

Δημοσ.
1 ώρα πριν, gakost είπε

Ποιος ο λόγος να το κάνεις αυτο;

πολλοί δίσκοι (εξωτερικοί) έρχονται με προεγκατεστημένο λογισμικό. Και στο παρελθόν έχουν βγει στην επιφάνεια πάμπολες περιπτώσεις με επιβλαβές λογισμικό σε USB δίσκους. 

Ακόμα και ένα hidden .inf ή hidden .ico μπορεί να περιέχουν ότι θες.. 

 

φορματ ασυζητητί. 

  • Like 4
Δημοσ.

Για να μη μιλήσω για το wd mycloud που είχαμε για πολλά χρόνια ενα αχρηστο προιόν επι της ουσίας και τωρα μας βομβαρδίζουν με μηνύματα οτι δεν ειναι πια ασφαλες, και δίνουν κουπόνι για 20% εκπτωση για αναβάθμιση......δηλαδη ποσα fail να φαμε ρε παιδιά....

Δημοσ.

20 χρονια 

πανω απο 40 δισκοι

πανω απο 200τβ

πρωτη φορα το ακουω

μονο ενα μπουρδελο WD discovery εχω δει το οποιο συνηθως δε δουλευει καν 

και ουτε εχω καταλαβει σε τι χρησιμευει...

 

οσον αφορα το φορματ ναι παντα τους κανω φορματ 

deep φορματ για ασφαλεια και αλλαγη allocation απο 4000 στα 64000 για μακροζωια

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...