Num\u00e9rique occidental<\/p>\n
Un d\u00e9veloppeur de Western Digital a supprim\u00e9 le code qui aurait emp\u00each\u00e9 l’ effacement massif<\/a> de la semaine derni\u00e8re des disques de stockage My Book Live, selon un rapport d’ Ars Technica<\/a>. Un pirate a exploit\u00e9 ce changement de code, susceptible de perturber un autre pirate qui avait transform\u00e9 certains appareils My Book Live en botnet.<\/p>\n Les victimes de l’\u00e9v\u00e9nement d’effacement mondial de la semaine derni\u00e8re se sont plaintes que l’outil de r\u00e9initialisation d’usine de leurs appareils My Book Live devrait \u00eatre prot\u00e9g\u00e9 par un mot de passe. \u00c9videmment, c’\u00e9tait autrefois le cas. Mais un d\u00e9veloppeur de Western Digital a modifi\u00e9 le script PHP system_factory_restore<\/a> pour bloquer toutes les v\u00e9rifications d’authentification. Pour \u00eatre clair, ce d\u00e9veloppeur n’a pas supprim\u00e9 les v\u00e9rifications d’authentification, mais a simplement ajout\u00e9 des barres obliques devant le code pour l’emp\u00eacher de s’ex\u00e9cuter.<\/p>\n Lors d’une conversation avec Ars Technica, l’expert en s\u00e9curit\u00e9 et PDG de Rumble HD Moore a d\u00e9clar\u00e9 que "le fournisseur commentant l’authentification dans le point de terminaison de restauration du syst\u00e8me ne leur donne vraiment pas l’air bien… C’est comme s’ils avaient intentionnellement activ\u00e9 le contournement". plus accablant est le fait que ce pirate a d\u00e9clench\u00e9 des r\u00e9initialisations d’usine avec une requ\u00eate XML, ce qui n\u00e9cessiterait une connaissance pr\u00e9alable du syst\u00e8me My Book Live ou une conjecture exceptionnellement bonne.<\/p>\n Mais ce n’est pas tout. La plupart des appareils touch\u00e9s par l’exploit de r\u00e9initialisation d’usine avaient d\u00e9j\u00e0 \u00e9t\u00e9 victimes d’une tentative de piratage. Un article de blog<\/a> r\u00e9cent de Western Digital indique que les pirates ont utilis\u00e9 CVE-2018-18472, un exploit vieux de trois ans, pour obtenir un acc\u00e8s administratif complet<\/a> sur les lecteurs My Book Live. Cet exploit permet aux pirates d’ex\u00e9cuter des commandes de haut niveau sur les lecteurs et d’afficher ou de modifier des fichiers.<\/p>\n Fait int\u00e9ressant, l’exploit CVE-2018-18472 \u00e9tait prot\u00e9g\u00e9 par un mot de passe par un pirate informatique. Western Digital dit qu’il a \u00e9t\u00e9 utilis\u00e9 pour diffuser. nttpd,1-ppc-be-t1-z<\/a>, un malware PowerPC qui transforme les appareils en un botnet Linux.Ngioweb<\/a>, essentiellement un service proxy rotatif qui peut masquer l’identit\u00e9 des cybercriminels ou tirer parti des attaques DDoS.<\/p>\n Western Digital dit qu’il ne sait pas pourquoi les pirates exploiteraient les vuln\u00e9rabilit\u00e9s CVE-2018-18472 et de r\u00e9initialisation d’usine dos \u00e0 dos. Cela semble certainement contre-intuitif; pourquoi cr\u00e9eriez-vous discr\u00e8tement un botnet juste pour cr\u00e9er un \u00e9norme scandale et pousser les utilisateurs de My Book Live \u00e0 acheter un nouveau p\u00e9riph\u00e9rique NAS ?<\/p>\n La conclusion de Censys<\/a> et Ars Technica<\/a> semble la plus plausible: un pirate a ex\u00e9cut\u00e9 l’exploit de r\u00e9initialisation d’usine pour saboter le botnet en pleine croissance. Peut-\u00eatre que les pirates sont des rivaux, m\u00eame si tout cela aurait pu \u00eatre une co\u00efncidence. Qui sait, peut-\u00eatre que quelqu’un dans un chat ou un forum Discord a annonc\u00e9 que les appareils My Book Live n’avaient pas \u00e9t\u00e9 mis \u00e0 jour depuis 2015, ce qui a conduit deux pirates \u00e0 lancer des attaques ind\u00e9pendantes dans le m\u00eame laps de temps.<\/p>\n Si vous \u00eates un utilisateur de My Book Live, veuillez d\u00e9connecter votre disque d’Internet et ne plus jamais l’utiliser comme p\u00e9riph\u00e9rique de stockage \u00e0 distance. Les nouveaux appareils NAS, y compris ceux de Western Digital, ont des fonctionnalit\u00e9s de s\u00e9curit\u00e9 qui sont en fait \u00e0 jour.<\/p>\n Source: Ars Technica<\/a><\/p>\nfunction get($urlPath, $queryParams=null, $ouputFormat='xml'){ \/\/ if(!authenticateAsOwner($queryParams)) \/\/ { \/\/ header(\"HTTP\/1.0 401 Unauthorized\"); \/\/ return; \/\/ }\u00a0<\/code><\/p>\n