Los piratas informáticos explotaron dos fallas en caso de que borraran de forma remota dispositivos Western Digital


Después de que los propietarios de Western Digital My Book Live de todo el mundo informaran que sus dispositivos borrado de forma remota de la noche a la mañana, la empresa emitido una declaración que culpa a una vulnerabilidad específica (CVE-2021-35941) por el evento. Una investigación externa realizada por Ars Technica y Derek Abdine (CTO de la empresa de seguridad Censys) ha revelado, sin embargo, que los malos actores explotaron otra vulnerabilidad indocumentada en un archivo llamado system_factory_restore.

Por lo general, los usuarios tendrían que escribir sus contraseñas para poder realizar restablecimientos de fábrica en sus dispositivos. De hecho, la secuencia de comandos del archivo contiene líneas para proteger con contraseña el comando de restablecimiento. Sin embargo, alguien en Western Digital «comentó» o, en un lenguaje no técnico, canceló el comando agregando el carácter doble / al principio de cada línea. HD Moore, un experto en seguridad, explicó a Ars que esto no hace que las cosas se vean bien para la empresa. «Es como si hubieran habilitado intencionalmente el bypass», dijo Moore, ya que los atacantes tendrían que conocer el formato del script que activa el reinicio para explotar la vulnerabilidad.

Los dispositivos que fueron pirateados con la vulnerabilidad CVE-2021-35941 estaban infectados con malware y, al menos en un caso, fue el malware el que hace que un dispositivo forme parte de una botnet. Dado que convertir los dispositivos de almacenamiento My Book Live en redes de bots y luego limpiarlos no tiene sentido, la teoría de Abdine es que un hacker aprovechó la vulnerabilidad CVE-2021-35941. Después de eso, un segundo pirata informático (posiblemente rival) aprovechó la vulnerabilidad de restablecimiento previamente desconocida para obtener el control de los dispositivos, que luego se convirtieron en parte de una botnet, o para deshacer el trabajo del primero.

De cualquier manera, este evento solo demuestra que los dispositivos de almacenamiento My Book Live no son tan seguros como a cualquiera le gustaría en este momento. Aquellos que aún lo poseen deben seguir los consejos de Western Digital y desconectarlo de Internet lo antes posible.

Todos los productos recomendados por … son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, es posible que ganemos una comisión de afiliado.



Fuente: engadget.com

Deja una respuesta

*

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad