Dispositivos Western Digital afectados por una nueva vulnerabilidad

El impacto que sintieron miles de usuarios cuando descubrieron que sus dispositivos Western Digital My Book Live habían sido borrados en un ataque de piratería destructiva a fines de junio probablemente aún esté fresco en su memoria. Ahora, los dispositivos de Western Digital han tenido otra vulnerabilidad expuesta que permite la ejecución remota de código peligroso.

La vulnerabilidad recién descubierta afecta a los dispositivos WD My Cloud, y específicamente a aquellos que ejecutan el sistema operativo My Cloud 3 obsoleto y que ya no es compatible. Si los delincuentes acceden a un dispositivo My Cloud OS 3 que aún tiene la vulnerabilidad, obtienen acceso a la funcionalidad de ejecución remota de código, y a nivel de raíz, lo que les da un control prácticamente total sobre el dispositivo. Los malos actores también pueden instalar una puerta trasera en los dispositivos comprometidos. El problema afecta a todos los dispositivos que ejecutan My Cloud OS 3.

Los usuarios, por supuesto, tienen la opción de actualizar sus dispositivos a My Cloud OS 5, pero según los investigadores, es posible que este no sea un proceso tan sencillo como cabría esperar. Al informar sobre la nueva vulnerabilidad, Threatpost explica que con las actualizaciones de OS 3 a OS 5, el fabricante "sesgó" algunas características que muchos usuarios consideraban importantes y muchos usuarios pueden no estar dispuestos a actualizar sus dispositivos y perder la funcionalidad que disfrutan enormemente.

Los dos investigadores que encontraron la vulnerabilidad en la versión OS 3 del software WD, llamados Domanski y Ribeiro, en realidad publicaron un parche personalizado que hicieron que se encarga de la vulnerabilidad OS 3. El parche está disponible en GitHub y será de gran ayuda para las personas que no quieren perder su funcionalidad favorita de OS 3 pero quieren tener un dispositivo seguro. El único inconveniente con el parche no oficial es que debe volver a aplicarse cada vez que se reinician los dispositivos de almacenamiento.

Western Digital ha descontinuado el soporte para OS 3 y solo admite la versión OS 5 de su software, donde la vulnerabilidad no existe.

Hace solo una semana, los propietarios de dispositivos Western Digital de todo el mundo descubrieron que sus dispositivos My Book Live estaban limpios. Originalmente, se pensó que el ataque abusó de un antiguo error que permitía la ejecución remota de código que se remonta a 2018. Un poco más tarde, se reveló que los ataques también abusaron de otra vulnerabilidad de día cero previamente desconocida que permitía a los piratas informáticos borrar de forma remota los dispositivos por completo y revertir ajustarlos a la configuración de fábrica.

July 8, 2021
Uncategorized