Το EdgeRover desktop app της Western Digital για Windows και Mac είναι ευάλωτο σε local privilege escalation bug που θα μπορούσε να επιτρέψει την αποκάλυψη ευαίσθητων πληροφοριών ή την πραγματοποίηση denial of service επιθέσεων.
Δείτε επίσης: Hackers επιτέθηκαν στα ΕΛΤΑ – Χωρίς πληροφοριακά συστήματα όλα τα καταστήματα
Το EdgeRover app είναι μια δημοφιλής content management λύση για προϊόντα Western Digital και SanDisk, που ενοποιεί πολλαπλές συσκευές ψηφιακής αποθήκευσης κάτω από ένα ενιαίο management interface. Στόχος είναι η αύξηση της χρηστικότητας και της άνεσης με την παροχή σημαντικών χαρακτηριστικών, όπως ισχυρή αναζήτηση περιεχομένου, φιλτράρισμα, επιλογές κατηγοριοποίησης, δημιουργία συλλογής, ανίχνευση διπλότυπων, ρυθμίσεις απορρήτου και πολλά άλλα.
Όπως είπαμε και παραπάνω, το EdgeRover είναι ένα δημοφιλές app της Western Digital και υπάρχει ένας σημαντικός αριθμός ατόμων που το χρησιμοποιεί για διαχείριση δεδομένων.
Ένα πρόβλημα που επιτρέπει την αποκάλυψη δεδομένων
Έχει εντοπιστεί μια ευπάθεια στο EdgeRover desktop app, η οποία είναι γνωστή ως CVE-2022-22998, και είναι ένα directory traversal bug που επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε restricted καταλόγους και αρχεία. Η ευπάθεια θεωρείται κρίσιμη (βαθμολογία CVSS v3: 9,1).
Η Western Digital δεν έδωσε πολλές λεπτομέρειες σχετικά με την ευπάθεια, επομένως δεν είναι σαφές εάν πρόκειται για DLL hijacking bug που επιτρέπει την αύξηση προνομίων σε ένα σύστημα ή για σφάλμα που επιτρέπει την πρόσβαση σε unprivileged τοποθεσίες δεδομένων.
Δείτε επίσης: Microsoft Defender: Αναγνωρίζει ενημερώσεις του Office ως ransomware
Ωστόσο, η Western Digital συμβουλεύει τους πελάτες της να ενημερώσουν τα EdgeRover desktop applications στην έκδοση 1.5.1-594 ή μεταγενέστερη, για να αντιμετωπίσουν το πρόβλημα.
Το σφάλμα ανακαλύφθηκε από τον ερευνητή απειλών Xavier Danest, ο οποίος το αποκάλυψε στην εταιρεία.
Δεν είναι σαφές εάν η ευπάθεια έχει ήδη χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων.
Για να μπορέσει κάποιος να αξιοποιήσει αυτήν την ευπάθεια και να κλέψει τα δεδομένα σας, ίσως το σύστημά σας πρέπει ήδη να έχει παραβιαστεί με κάποιο τρόπο.
Οι εφαρμογές διαχείρισης δεδομένων μπορεί να φαίνονται δελεαστικές, αλλά δεν πρέπει να ξεχνάμε ότι κάθε εφαρμογή συνοδεύεται από το δικό της σύνολο κινδύνων για την ασφάλεια και το απόρρητο.
Δείτε επίσης: Ευπάθεια Spectre κάνει bypass άμυνες των CPU της Intel και ARM
Σε αυτήν την περίπτωση, η ευπάθεια CVE-2022-22998 στο EdgeRover θα μπορούσε ενδεχομένως να οδηγήσει στην έκθεση του συνόλου των ιδιωτικών media και της συλλογής δεδομένων των χρηστών.
Πηγή: Bleeping Computer