Western Digital İçerik Uygulaması Yetkisiz Medya Erişimine Karşı Savunmasız
Western Digital'in hem Windows hem de Mac için EdgeRover masaüstü uygulaması, hassas bilgilerin ifşa edilmesine veya hizmet reddi (DoS) saldırılarına izin verebilecek yerel ayrıcalık yükseltme ve korumalı alan kaçış hatalarına karşı savunmasızdır.
EdgeRover, Western Digital ve SanDisk ürünleri için birden fazla dijital depolama cihazını tek bir yönetim arayüzü altında birleştiren merkezi bir içerik yönetimi çözümüdür.
Kullanılabilirliği ve rahatlığı artırmayı amaçlayan, güçlü içerik arama, filtreleme, kategorileştirme seçenekleri, gizlilik ayarları, koleksiyon oluşturma, kopya algılama ve daha fazlasını sunan tescilli bir yazılım çözümüdür.
Western Digital'in dünyanın en başarılı dijital depolama ürünleri üreticilerinden ve perakendecilerinden biri olduğu düşünüldüğünde, veri yönetimi için EdgeRover'ı kullanan önemli sayıda insan olması muhtemeldir.
Bir veri açığa çıkarma sorunu
CVE-2022-22998 olarak izlenen güvenlik açığı, kısıtlı dizinlere ve dosyalara yetkisiz erişime izin veren bir dizin geçiş hatasıdır. Güvenlik açığına, kusur kritik olarak kategorize edilerek, 9.1'lik bir CVSS v3 önem derecesi verilmiştir.
Western Digital'in kısa tavsiyesi, güvenlik açığıyla ilgili çok fazla ayrıntı sağlamadığından, bunun yerel ayrıcalık yükselmesine izin veren bir DLL ele geçirme hatası mı yoksa ayrıcalıksız veri konumlarına erişime izin veren bir hata mı olduğu net değil.
Ancak Western Digital, müşterilerine EdgeRover masaüstü uygulamalarını bu güvenlik açıklarını gidermek için geçen hafta yayınlanan 1.5.1-594 veya sonraki sürümlere güncellemelerini tavsiye ediyor.
Kusur, satıcıya sorumlu bir şekilde açıklayan tehdit araştırmacısı Xavier Danest tarafından keşfedildi.
Western Digital, yetkisiz erişim ve değişikliği önlemek için dosya ve dizin izinlerini düzelterek güvenlik sorununu ele aldı.
Güvenlik açığından aktif olarak yararlanılıp yararlanılmadığı belli değil, Bleeping Computer daha fazla ayrıntı istemek için donanım devi ile iletişime geçti.
Bir tehdit aktörünün verilerinizi çalmak için bu güvenlik açığını kullanması için, sisteminizin zaten bir şekilde güvenliğinin ihlal edilmiş olması muhtemeldir.
Medya koleksiyonu yönetimi uygulamaları, özellikle çeşitli kaynaklardan gelen birkaç terabayt veriyi düzenlemesi gereken kullanıcılar için cazip görünebilir. Yine de, her uygulamanın kendi güvenlik ve gizlilik riskleriyle birlikte geldiğini unutmamak gerekir.
Bu durumda, CVE-2022-22998 potansiyel olarak kullanıcıların tüm özel medyasının ve veri toplamasının ifşa olmasına yol açabileceğinden, rahatlık ve güvenliktir.
Bu senaryo hakkında endişeleniyorsanız, işletim sisteminizle birlikte gelen varsayılan dosya yöneticisine bağlı kalmanızı ve sisteminizdeki üçüncü taraf uygulamalarının sayısını minimumda tutmanızı öneririz.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
