, 2022/3/22
Western Digital azt mondja EdgeRover felhasználóknak, hogy patch app újra. Kritikus sebezhetőség lehetővé tehette a támadó számára a helyi jogosultságok kiterjesztését.
A Western Digital EdgeRover Windows és Mac operációs rendszerekhez készült alkalmazásának felhasználóinak azt tanácsolják, hogy töltsenek le egy frissített verziót, hogy elkerüljék azt a biztonsági hibát, amely egy támadó számára jogosulatlan hozzáférést biztosíthat könyvtárakhoz és fájlokhoz.
hiba, amely a CVE-2022-22988 CVE azonosítószámot kapta, a Common Vulnerability Scoring System (CVSS) 9.1-es súlyossági besorolást visel, így kritikus gyengeségnek számít. A hibát azonban már orvosolták az EdgeRover fájl- és könyvtárengedélyek kezelésének módosításával. A Western Digital szerint a hiba azt jelentette, hogy az EdgeRover egy könyvtárátjárási sebezhetőségnek volt kitéve, ami lehetővé tehette a támadók számára a helyi jogosultságok kiterjesztését és a fájlrendszer homokdobozolásának megkerülését.
Sikeres kihasználás esetén ez érzékeny információk felfedéséhez vagy akár egy esetleges szolgáltatásmegtagadási támadáshoz is vezethet - közölte a cég. A Western Digital értesítést tett közzé a támogatási oldalán, amelyben tájékoztatja az EdgeRover Desktop alkalmazás Windows és Mac verziójának felhasználóit, hogy a probléma javításához biztosítaniuk kell, hogy legalább az 1.5.1-594-es verziószámú verziót futtassák.
Ez a böngésző a böngészőben támadás tökéletes adathalászatra.
A Cyclops Blink malware az ASUS routerekben telepedett meg
Az Exotic Lily egy üzletszerű hozzáférés-közvetítő a zsarolóvírus bandák számára
A CISO-k a zsarolóvírusok és az államilag támogatott kiberbűnözés "tökéletes viharával" néznek szembe
Az EdgeRover alkalmazást úgy tervezték, hogy a felhasználók egyetlen nézetben láthassák a tartalmaikat, amelyek több tárolóeszközön és felhőalapú tárolási szolgáltatásban is szétszóródhatnak. Az EdgeRover kereshető és böngészhető katalógust hoz létre az összes tartalomról, és eszközöket biztosít a támogatott Western Digital és SanDisk tárolóeszközök kezeléséhez is.
Az EdgeRover különösen képes a támogatott Western Digital és SanDisk eszközök létfontosságú beállításainak módosítására, beleértve a jelszavak beállítását, a tartalom törlését és az eszközök átnevezését, ami egy támadó számára rengeteg lehetőséget biztosítana a csínytevésre. Nem ez az első biztonsági javítás az EdgeRover számára, amely idén érkezik.
Januárban a cég azt tanácsolta a felhasználóknak, hogy töltsenek le egy frissített kiadást, amely több sebezhetőséget is orvosol, de ebben az esetben ezek egy nyílt forráskódú eszköznek, az FFmpeg multimédiás keretrendszernek voltak köszönhetőek, amelyet az EdgeRover használ.
Ezzel a sebezhetőséggel a kihasználás szolgáltatásmegtagadást okozhatott volna, vagy lehetővé tette volna a támadó számára, hogy kódot hajtson végre a feldolgozandó rosszul formált fájlok vagy adatfolyamok bemutatásán keresztül. Ez a sebezhetőség a CVSS 9.1-es súlyossági besorolását is viselte.