Se insta a los usuarios de MyBook a desconectar los dispositivos de Internet – Krebs on Safety


Gigante del disco duro Occidente digital está instando a los usuarios de su MyBook Dwell marca de unidades de almacenamiento en pink para desconectarlas de Online, advirtiendo que los piratas informáticos malintencionados están borrando las unidades de forma remota utilizando una falla crítica previamente desconocida que puede ser activada por cualquier persona que conozca la dirección de World-wide-web de un dispositivo afectado.

Una de las muchas quejas similares en el foro de usuarios de Western Digital.

A principios de esta semana, Computadora que suena y Ars Technica señaló a un hilo de discusión acalorado en el foro de usuarios de Western Digital donde muchos clientes se quejaron de encontrar su MyBook Live y MyBook Are living Duo dispositivos completamente borrados de sus datos.

«Western Digital ha determinado que algunos dispositivos My Guide Dwell y My E book Reside Duo están siendo comprometidos a través de la explotación de una vulnerabilidad de ejecución de comandos remotos», dijo la compañía en un comunicado el 24 de junio. «En algunos casos, este compromiso ha llevado a una fábrica restablecer que parece borrar todos los datos del dispositivo. Los dispositivos My Reserve Are living y My E book Are living Duo recibieron su última actualización de firmware en 2015. Entendemos que los datos de nuestros clientes son muy importantes. Estamos investigando activamente el problema y proporcionaremos un aviso actualizado cuando tengamos más información «.

Western Electronic breve advertencia incluye un enlace a una entrada en la Base de datos nacional de vulnerabilidades para CVE-2018-18472. El informe de NVD dice que Western Digital WD My Reserve Dwell y WD My Book Dwell Duo (todas las versiones) tienen un mistake raíz de ejecución de comandos remotos.

«Puede ser activado por cualquier persona que conozca la dirección IP del dispositivo afectado, como se explotó en la naturaleza en junio de 2021 para los comandos de restablecimiento de fábrica», escribió NVD.

Analyze el CVE adjunto a esta falla y notará que se emitió en 2018. La Aviso de NVD créditos revisor de VPN Wizcase.com con informar del error a Western Electronic hace tres años, en junio de 2018.

De alguna manera, es notable que haya tardado tanto en atacar los dispositivos MyBook vulnerables: el artículo de Wizcase de 2018 sobre la falla incluye un código de prueba de concepto que permite a cualquiera ejecutar comandos en los dispositivos como el todopoderoso usuario «raíz». .

La respuesta de Western Electronic en ese momento fue que los dispositivos afectados ya no eran compatibles y que los clientes deberían evitar conectarlos a Internet. Esa respuesta también sugirió que este error ha estado presente en sus dispositivos durante al menos una década.

«El informe de vulnerabilidad CVE-2018-18472 afecta a los dispositivos My Book Live introducidos originalmente en el mercado entre 2010 y 2012», se lee en una respuesta de Western Digital que Wizcase publicado en su site. “Estos productos han sido descontinuados desde 2014 y ya no están cubiertos por el ciclo de vida de soporte de computer software de nuestro dispositivo. Alentamos a los usuarios que deseen continuar operando estos productos heredados a configurar su firewall para evitar el acceso remoto a estos dispositivos y a tomar medidas para garantizar que solo los dispositivos confiables en la red community tengan acceso al dispositivo «.

Una página de administración local para MyBook Are living Duo.

Wizcase dijo que la falla que encontró en los dispositivos MyBook también puede estar presente en ciertos modelos de WD MyCloud dispositivos de almacenamiento conectados a la crimson (NAS), aunque el aviso de Western Digital no menciona que su línea MyCloud se vea afectada.

Los dispositivos MyBook vulnerables son populares entre los usuarios domésticos y las pequeñas empresas porque son relativamente ricos en funciones y económicos, y se pueden actualizar con almacenamiento adicional con bastante facilidad. Pero estos productos también facilitan a los usuarios el acceso a sus archivos de forma remota a través de World-wide-web mediante una aplicación móvil.

Supongo que son principalmente los usuarios que han configurado sus MyBooks para que sean accesibles de forma remota los que están experimentando estos desafortunados borrados de disco. Independientemente, probablemente sea más seguro seguir los consejos de Western Digital y desconectar cualquier MyBooks que tenga del acceso a Ethernet.

Si aún desea mantener su MyBook conectado a su crimson area (al menos hasta que pueda encontrar una copia de seguridad adecuada para sus copias de seguridad), asegúrese de que el acceso remoto no esté habilitado en la configuración de su dispositivo (vea la captura de pantalla anterior).



Enlace a la noticia initial