Occidente digital<\/p>\n
No vas a creer esto. Western Digital ahora confirma<\/a> que deshabilit\u00f3 el c\u00f3digo de autenticaci\u00f3n que deber\u00eda haber evitado<\/a> el exploit de restablecimiento de f\u00e1brica de My Book Live de la semana pasada. Lo que es peor, este c\u00f3digo se deshabilit\u00f3 en 2011 con la intenci\u00f3n de reemplazarlo con algo mejor: Western Digital simplemente olvid\u00f3 pegar el nuevo c\u00f3digo.<\/p>\n Retrocedamos un poco. La semana pasada, los usuarios de My Book Live descubrieron que sus unidades de almacenamiento conectadas a Internet hab\u00edan perdido todos sus datos. Un restablecimiento de f\u00e1brica, activado de forma remota, provoc\u00f3 esta p\u00e9rdida de datos.<\/p>\n Desde entonces, el an\u00e1lisis realizado por expertos en seguridad ha demostrado que los piratas inform\u00e1ticos estaban explotando dos vulnerabilidades separadas de My Book Live<\/a> al mismo tiempo; un exploit (llamado CVE-2018-18472) dej\u00f3 las unidades abiertas para control remoto completo y se us\u00f3 para construir una botnet, mientras que otro exploit permiti\u00f3 a los piratas inform\u00e1ticos ejecutar restablecimientos de f\u00e1brica remotos sin necesidad de credenciales de inicio de sesi\u00f3n.<\/p>\n Estos expertos en seguridad descubrieron que Western Digital hab\u00eda desactivado intencionalmente el c\u00f3digo de autenticaci\u00f3n de restablecimiento de f\u00e1brica, lo que habr\u00eda obligado a los piratas inform\u00e1ticos a ingresar informaci\u00f3n de inicio de sesi\u00f3n para cada dispositivo My Book Live que intentaron formatear. Una nueva publicaci\u00f3n de soporte<\/a> de Western Digital confirma que este c\u00f3digo se deshabilit\u00f3 en 2011 como parte de una refactorizaci\u00f3n, b\u00e1sicamente una actualizaci\u00f3n a gran escala del c\u00f3digo subyacente. Si bien esta refactorizaci\u00f3n se realiz\u00f3 correctamente en otras partes del sistema My Book Live, no pudo reemplazar el c\u00f3digo de autenticaci\u00f3n de restablecimiento de f\u00e1brica.<\/p>\n Hemos determinado que la vulnerabilidad de restablecimiento de f\u00e1brica no autenticado se introdujo en My Book Live en abril de 2011 como parte de una refactorizaci\u00f3n de la l\u00f3gica de autenticaci\u00f3n en el firmware del dispositivo. El refactor centraliz\u00f3 la l\u00f3gica de autenticaci\u00f3n en un solo archivo, que est\u00e1 presente en el dispositivo como include\/component_config.php y contiene el tipo de autenticaci\u00f3n requerido por cada punto final. En este refactor, la l\u00f3gica de autenticaci\u00f3n en system_factory_restore.php se deshabilit\u00f3 correctamente, pero el tipo de autenticaci\u00f3n adecuado de ADMIN_AUTH_LAN_ALL no se agreg\u00f3 a component_config.php, lo que gener\u00f3 la vulnerabilidad. El mismo refactor elimin\u00f3 la l\u00f3gica de autenticaci\u00f3n de otros archivos y agreg\u00f3 correctamente el tipo de autenticaci\u00f3n apropiado al archivo component_config.php.<\/p>\n<\/blockquote>\n Western Digital contin\u00faa aclarando algunos detalles de este ataque. Si bien los analistas de seguridad sugieren que un pirata inform\u00e1tico aprovech\u00f3 la vulnerabilidad de restablecimiento de f\u00e1brica para sabotear la creciente red de bots My Book Live (que fue habilitada por el exploit de "control remoto" CVE-2018-18472 por separado), Western Digital dice que ambos ataques a menudo se ejecutaron desde un \u00fanica direcci\u00f3n IP Esto sugiere que un hacker se aprovech\u00f3 de ambas vulnerabilidades, por alguna raz\u00f3n.<\/p>\n A lo largo de todo este l\u00edo, muchas personas han culpado a los usuarios de My Book Live por dejarse expuestos a los ataques. Despu\u00e9s de todo, los dispositivos My Book Live no se han actualizado desde 2015, por lo que, por supuesto, \u00a1no son seguros! Pero en realidad, las unidades My Book Live eran vulnerables al restablecimiento de f\u00e1brica y a las vulnerabilidades de "control remoto" CVE-2018-18472 mucho antes de que Western Digital finalizara el soporte de software.<\/p>\n Western Digital dice que ofrecer\u00e1 servicios gratuitos de recuperaci\u00f3n de datos y un dispositivo My Cloud gratuito a los propietarios de My Book Live a partir de julio. Si todav\u00eda usa un dispositivo My Book Live, desench\u00fafelo y nunca lo vuelva a usar.<\/p>\n Fuente: Western Digital<\/a><\/p>\n\n