INTERNET

Es hora de desconectarse: discos duros WD My Book Live afectados con un exploit de eliminación de datos

Los dispositivos My Book Live de Western Digital ofrecen la capacidad de configurar un grupo de almacenamiento en su red sin la molestia o el gasto de una caja NAS completa. Eso puede parecer justo lo que necesita, pero Western Digital parece haber pasado por alto un error importante que detiene el espectáculo. Según Según Ars Technica, los propietarios de My Book Live de todo el mundo informan que sus dispositivos han sido eliminados de todos los datos, y Western Digital recomienda que todos desconecten sus discos de Internet por ahora.

WD dejó de vender los dispositivos My Book Live hace varios años, que se conectan a su enrutador a través de Ethernet en lugar de USB. El problema salió a la luz en un hilo del foro de la comunidad de WD a principios de esta semana. Por lo general, estos hilos tienen algunas personas afectadas, y todos los demás ofrecen posibles soluciones. Aquí, casi todas las respuestas son de alguien que dice que sus datos simplemente desaparecieron el 23 de junio. Incluso aquellos que lograron restablecer las contraseñas de sus dispositivos y obtener acceso a las unidades encontraron que sus archivos desaparecieron hace mucho tiempo.

Al principio, todo el mundo especuló que WD había lanzado una mala actualización de firmware, pero la verdad es aún peor. Varios usuarios pudieron extraer registros del dispositivo que mostraban un script “factoryRestore.sh” ejecutándose en la tarde del 23 de junio. Debido a que los gabinetes My Book Live utilizan cifrado, probablemente no haya forma de recuperar los datos eliminados.

Crédito: Patrick Lindenberg en Unsplash

WD ha confirmado que su infraestructura en la nube no se ha visto comprometida, pero el “actor de amenazas” no necesitaba hacer eso. Resulta que los dispositivos My Book Live tienen una vulnerabilidad sin parche, conocida como CVE-2018-18472. Este es un tipo de exploit grave conocido como error de ejecución remota de comandos. Todo lo que alguien necesita es la dirección IP de la unidad y pueden activar un restablecimiento de fábrica. Western Digital recomienda que las unidades se desconecten de Internet hasta nuevo aviso.

Lamentablemente, desconectar las unidades solo ayudará a aquellos que aún no se hayan visto afectados por la ola de eliminaciones de acceso remoto. Se podría argumentar que estas personas deberían haber tenido copias de seguridad, y dejar un dispositivo no compatible conectado a Internet es una mala idea, pero este es un dispositivo de consumo. La mayoría de la gente no piensa en las implicaciones de seguridad cuando dispositivos como My Book Live dejan de ser compatibles. Puede que sea un producto más antiguo, pero WD realmente dejó caer la pelota al dejar que esta vulnerabilidad permanezca sin parchear en My Book Live.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar