Уязвимость в дисках Western Digital

Эксперты Positive Technologies нашли уязвимость в дисках Western Digital, которая позволяет удалённо выполнять код и уничтожать данные. Это не первый случай обнаружения серьёзных уязвимостей на дисках этой компании. 

Уязвимость, получившая идентификатор CVE-2023-22815 и набравшая 8,8 балла по шкале Рихтера, т.е. CVSS 3.0. Уязвимость найдена в прошивке My Cloud OS 5, которая используется в различных продуктах My Cloud. 

Разработчики выпустили фикс для бага, так что стоит убедиться, что у вас прошивка обновлена до последней и если вы используете продукты WD, то обязательно стоит позаботиться о создании офлайн резервной копии. Хотя это нужно делать с любыми онлайн продуктами. 

У меня как-то был диск My Cloud – очень удобное решение, но я также пострадал от хакеров. 

Я как-то публиковал видео о том, как мой диск WD Live удалённо сбросили до нулевых настроек, и вся информация на них была безвозвратно утеряна. Хорошо, что утеряна информация только с диска, но не с резервной копии.

Я много раз писал о резервных копиях в журнале Хакер и в своих книгах и реально делаю их, а не просто рассказываю. Так что в данном случае я не пострадал, но диском больше не пользуюсь. Я его даже разобрал на части и это показывал здесь:

---

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым

---