Western Digital My Book Live fue golpear con un ataque la semana pasada eso provocó que innumerables unidades se restablecieran de fábrica, lo que provocó la pérdida de petabytes de datos. Originalmente, los informes mostraban que el ataque principal aprovechó una vulnerabilidad de seguridad de 2018 y, aunque ese sigue siendo uno de los vectores de ataque, había otro en juego. Y todo se redujo a sólo cinco líneas de código.
Un investigación de Ars Technica reveló que un segundo exploit estaba funcionando en al menos algunas de las unidades afectadas. Este segundo exploit permitió a los atacantes restablecer los valores de fábrica de las unidades de forma remota sin contraseña. Curiosamente, la investigación reveló que cinco líneas de código habrían protegido el comando de reinicio con una contraseña, pero fueron eliminadas del código en ejecución.
Vídeos recomendados
Aún más extraño, esta vulnerabilidad no fue crítica para la pérdida de datos. El exploit original (CVE-2018-18472) permitió a los atacantes obtener acceso raíz a las unidades, robando los datos de ellas antes de borrar la unidad. Esta vulnerabilidad
fue descubierto en 2018, pero Western Digital dejó de admitir My Book Live en 2015. El fallo de seguridad nunca se solucionó."Hemos revisado los archivos de registro que recibimos de los clientes afectados para comprender y caracterizar el ataque", Western Digital escribió en un comunicado. “Nuestra investigación muestra que en algunos casos, el mismo atacante aprovechó ambas vulnerabilidades en el dispositivo, como lo demuestra la IP de origen. La primera vulnerabilidad se aprovechó para instalar un binario malicioso en el dispositivo y la segunda vulnerabilidad se aprovechó posteriormente para restablecer el dispositivo”.
Estas dos hazañas lograron el mismo objetivo pero con diferentes medios, lo que llevó a una investigación de la firma de seguridad Censys especular que fueron obra de dos grupos diferentes de hackers. La investigación dice que es posible que un grupo original de atacantes explotara el acceso root vulnerabilidades para conectar las unidades a una botnet (una red de computadoras de la que los piratas informáticos pueden extraer recursos). de). Sin embargo, un posible segundo grupo de atacantes entró y aprovechó la vulnerabilidad de restablecimiento de contraseña para bloquear a los atacantes originales.
Los dos exploits se aplican a los dispositivos de almacenamiento My Book Live y My Book Live Duo. Estas unidades brindan a los usuarios unos pocos terabytes de almacenamiento conectado a la red, razón por la cual estos ataques pudieron ocurrir en primer lugar. Western Digital dice que cualquier persona que tenga un My Book Live o My Book Live Duo debe desconectar inmediatamente el disco de Internet, incluso si no ha sido atacado.
Western Digital, un fabricante de unidades de disco duro para computadoras y una empresa de almacenamiento de datos, ofrece a los clientes afectados servicios de recuperación de datos, que comenzarán en julio. Un portavoz de Western Digital le dijo a Ars Technica que los servicios serán gratuitos. También ofrece a los clientes un programa de intercambio para actualizar a un dispositivo My Cloud más nuevo, aunque Western Digital no ha dicho cuándo se lanzará el programa.
Recomendaciones de los editores
- Los propietarios de WD My Book Live deben actuar ahora para proteger sus datos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
