Dispositivos Western Digital atingidos por nova vulnerabilidade

O choque que milhares de usuários sentiram quando descobriram que seus dispositivos Western Digital My Book Live haviam sido apagados em um ataque de hack destrutivo no final de junho provavelmente ainda está fresco em suas memórias. Agora, os dispositivos Western Digital tiveram outra vulnerabilidade exposta que permite a execução remota de códigos perigosos.

A vulnerabilidade recém-descoberta afeta os dispositivos WD My Cloud e, especificamente, aqueles que executam o sistema operacional My Cloud 3 desatualizado e sem suporte. Se os malfeitores chegarem a um dispositivo My Cloud OS 3 que ainda tem a vulnerabilidade, eles ganham acesso à funcionalidade de execução remota de código e no nível raiz, dando-lhes controle praticamente total sobre o dispositivo. Os malfeitores também podem instalar uma porta dos fundos nos dispositivos comprometidos. O problema afeta todos os dispositivos que executam o My Cloud OS 3.

Os usuários, é claro, têm a opção de atualizar seus dispositivos para o My Cloud OS 5, mas de acordo com os pesquisadores, esse pode não ser um processo tão tranquilo quanto você espera. Relatando sobre a nova vulnerabilidade, o Threatpost explica que com as atualizações do OS 3 para o OS 5 o fabricante "distorceu" alguns recursos que muitos usuários consideraram importantes e muitos usuários podem não querer atualizar seus dispositivos e perder a funcionalidade de que gostam muito.

Os dois pesquisadores que descobriram a vulnerabilidade na versão OS 3 do software WD, chamados Domanski e Ribeiro, publicaram um patch personalizado que fizeram para cuidar da vulnerabilidade do OS 3. O patch está disponível no GitHub e será de grande ajuda para quem não quer perder a funcionalidade do OS 3 favorito, mas quer ter um dispositivo seguro. O único inconveniente com o patch não oficial é que ele precisa ser reaplicado toda vez que os dispositivos de armazenamento são reinicializados.

A Western Digital descontinuou o suporte para OS 3 e está oferecendo suporte apenas para a versão OS 5 de seu software, onde a vulnerabilidade não existe.

Há apenas uma semana, os proprietários de dispositivos Western Digital em todo o mundo descobriram que seus dispositivos My Book Live foram apagados. O ataque foi originalmente pensado para abusar de um bug antigo que permitia a execução remota de código que data de 2018. Um pouco mais tarde, foi revelado que os ataques também abusavam de outra vulnerabilidade de dia zero anteriormente desconhecida que permitia que hackers apagassem remotamente dispositivos completamente e revertessem para as configurações de fábrica.

July 8, 2021
Uncategorized