O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

“Apagão” em HDDs My Book Live pode ter sido causado por disputa de crackers

Senha do My Book Live

Como noticiamos há algumas semanas, diversos HDDs1 My Book Live, da Western Digital, foram apagados remotamente, fazendo com que clientes perdessem anos de arquivos e backups — além da redefinição de fábrica de seus dispositivos — literalmente da noite para o dia.

Publicidade

Embora, inicialmente, a dor de cabeça tenha sido atribuída a um malware, pesquisadores de segurança agora apontam que a falha se deu por uma soma de fatores. A primeira grande descoberta desse “apagão” foi um exploit achado no final de 2018. Como a WD havia interrompido o suporte para a linha My Book Live três anos antes, ele nunca foi corrigido.

Os pesquisadores também descobriram uma vulnerabilidade no arquivo de restauração de fábrica do sistema, em que um script PHP executava uma redefinição dos dispositivos e limpava todos dados. Embora este recurso normalmente exija uma senha para autenticação, as linhas de código haviam sido maliciosamente modificadas, tornando-as inoperantes.

Mesmo assim, as evidências não foram capazes de elucidar a real causa do problema e ainda não há uma explicação exata para o que aconteceu. Não se sabe, por exemplo, por que dois exploits diferentes foram usados ​​quando apenas um era o suficiente para o acesso root. Internamente, há uma teoria de que isso poderia ser “fruto” de duas partes, não apenas uma.

Com base nos registros dos dispositivos afetados, Derek Abdine — CTO2 da empresa de segurança Censys propôs que um cracker usou o exploit de 2018 para assumir o controle dos dispositivos. Esse invasor, então, modificou um arquivo de configuração de idioma (language configuration) para evitar que outros crackers tomassem o controle pelo mesmo método.

O uso do outro exploit é provavelmente de outro invasor, certamente um operador de botnet rival, que tentava apropriar-se do controle do hardware explorado para seu próprio benefício ou tornando os dispositivos inúteis para seu “concorrente”.

A solução proposta pela Western Digital

Na semana passada, a WD veio a público e propôs um plano de ação para ajudar usuários que perderam seus dados. De acordo com a empresa, todos os clientes afetados estão qualificados para os serviços de recuperação de dados e um programa de troca que permitirá a atualização para um dispositivo My Cloud mais recente.

A companhia afirmou, ainda, que apenas aparelhos da linha My Book Live e My Book Live Duo foram afetados. Como já havíamos mencionado, os dispositivos foram introduzidos no mercado em 2010 e receberam uma atualização final de firmware em 2015.

Publicidade

Ambos os programas (de recuperação e troca) estarão disponíveis em algum momento deste mês e os detalhes serão anunciados nas próximas semanas. Ainda segundo a companhia, não há evidências de que seus serviços na nuvem, firmware ou credenciais de clientes tenham sido comprometidos.

via AppleInsider, Ars Technica, The Verge

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Didi Chuxing

China suspende app de carona no qual a Apple investiu

Próximo Artigo

Xcode Cloud existe para desenvolvedores criarem apps melhores, dizem executivos

Posts Relacionados