Ashwin 21. mars 2022 Sikkerhet | 0
I fjor fikk Western Digital-brukere problemer med My Book Live Drives, som ble slettet automatisk på grunn av en feil i fastvaren. Nå har selskapets skrivebordsverktøy, EdgeRover, blitt funnet å ha en alvorlig sikkerhetssårbarhet som kunne ha satt brukerdata i fare igjen.
For de som ikke er klar over hva det er, er EdgeRover et nyttig verktøy som lar deg katalogisere innholdet på harddisken din, og bruker den som en database for raskt å søke for filer, skann og oppdage duplikater, organisere bildene og videoene dine automatisk som samlinger osv.
Ironisk nok er dette ikke første gang et alvorlig sikkerhetsproblem har blitt oppdaget i EdgeRover. For et par måneder siden ble applikasjonen oppdatert for å lappe to sikkerhetstrusler relatert til FFmpeg, disse feilene kunne ha resultert i ekstern kjøring av kode eller et DoS (Denial of Service)-angrep.
ANNONSE
For å komme tilbake til problemet, påpeker Bleeping Computer at den siste sårbarheten, sporet i CVE-2022-22988, har blitt vurdert som kritisk, med en CVSS 3 alvorlighetsgrad på 9,1. Feilen kom for dagen da den ble oppdaget av sikkerhetsforsker Xavier Danest. Han rapporterte det til Western Digital, slik at selskapet kunne analysere og fikse problemet. Western Digital ga ut en ny versjon av EdgeRover for noen dager siden, for å rette opp sikkerhetsfeilen. Den har også publisert et sikkerhetsråd, WDC-22004, for å informere brukere om trusselen og dens alvorlighetsgrad.
Sammendraget for problemet betegner problemet i EdgeRover som en “kataloggjennomgang sårbarhet”. Den fortsetter med å forklare at hvis feilen hadde blitt utnyttet, kunne den ha tillatt en angriper å utføre en lokal rettighetseskalering, dvs. få administratorrettigheter til datamaskinen. Dette vil igjen la hackeren få tilgang til sensitiv informasjon som er lagret på PC-en, eller utføre et DoS-angrep. Det er selvfølgelig forutsatt at hackeren hadde tilgang til datamaskinen i utgangspunktet.
For å fikse problemet, måtte Western Digital endre tillatelsesstyringssystemet i EdgeRover for å begrense filene og katalogene som den får tilgang. Med andre ord vil programmet ikke lenger laste systemmappene som kunne ha blitt omgått for å få forhøyede rettigheter til systemet.
Hvorvidt sikkerhetssårbarheten ble utnyttet av hackere er fortsatt et mysterium. Hvis du bruker EdgeRover på din Windows- eller macOS-datamaskin, bør du oppdatere til den nyeste versjonen av programmet så snart som mulig for å unngå potensielle sikkerhetsproblemer og holde dataene dine trygge. Den nåværende konstruksjonen av verktøyet, som inkluderer sikkerhetsløsningen for feilen, er versjon 1.5.1-594. Du kan laste ned programmets installasjonsprogram fra den offisielle nettsiden.
ANNONSE
Jeg foretrekker å organisere innholdet mitt manuelt. Selv om den gamle metoden kanskje mangler bekvemmeligheten som en automatisert programvare kan gi, gir det å administrere dataene på egenhånd større kontroll over innholdet. Du trenger ikke å bekymre deg for personvernregler, eller at dataene dine blir slettet ved et uhell. Når det gjelder å søke gjennom filene, får Everything desktop-søkemotoren jobben gjort.
Hva med deg? Bruker du programmer til å katalogisere dataene dine?
ANNONSE