Western Digital afferma che intendeva aggiungere codice per prevenire l’hacking live del mio libro, ma l’ha dimenticato
digitale occidentale
Non ci crederai. Western Digital ora conferma di aver disabilitato il codice di autenticazione che avrebbe dovuto impedire l’exploit di ripristino delle impostazioni di fabbrica di My Book Live della scorsa settimana. Quel che è peggio, questo codice è stato disabilitato nel 2011 con l’intento di sostituirlo con qualcosa di meglio: Western Digital ha semplicemente dimenticato di incollare il nuovo codice.
Torniamo un po’ indietro. La scorsa settimana, gli utenti di My Book Live hanno scoperto che le unità di archiviazione connesse a Internet avevano perso tutti i dati. Un ripristino delle impostazioni di fabbrica, attivato in remoto, ha causato questa perdita di dati.
Da allora l’analisi degli esperti di sicurezza ha mostrato che gli hacker stavano sfruttando contemporaneamente due vulnerabilità separate di My Book Live ; un exploit (chiamato CVE-2018-18472) ha lasciato le unità aperte al controllo remoto completo ed è stato utilizzato per creare una botnet, mentre un altro exploit ha consentito agli hacker di eseguire ripristini di fabbrica remoti senza la necessità di credenziali di accesso.
Questi esperti di sicurezza hanno scoperto che Western Digital aveva intenzionalmente disabilitato il codice di autenticazione del ripristino delle impostazioni di fabbrica, il che avrebbe costretto gli hacker a inserire le informazioni di accesso per ogni dispositivo My Book Live che hanno tentato di formattare. Un nuovo post di supporto di Western Digital conferma che questo codice è stato disabilitato nel 2011 come parte di un refactoring, fondamentalmente un aggiornamento su larga scala del codice sottostante. Sebbene questo refactor sia stato eseguito correttamente in altre parti del sistema My Book Live, non è riuscito a sostituire il codice di autenticazione di ripristino delle impostazioni di fabbrica.
Abbiamo stabilito che la vulnerabilità del ripristino delle impostazioni di fabbrica non autenticata è stata introdotta in My Book Live nell’aprile del 2011 come parte di un refactoring della logica di autenticazione nel firmware del dispositivo. Il refactor ha centralizzato la logica di autenticazione in un unico file, che è presente sul dispositivo come include/component_config.php e contiene il tipo di autenticazione richiesto da ciascun endpoint. In questo refactor, la logica di autenticazione in system_factory_restore.php è stata disabilitata correttamente, ma il tipo di autenticazione appropriato di ADMIN_AUTH_LAN_ALL non è stato aggiunto a component_config.php, causando la vulnerabilità. Lo stesso refactor ha rimosso la logica di autenticazione da altri file e ha aggiunto correttamente il tipo di autenticazione appropriato al file component_config.php.
Western Digital continua a chiarire alcuni dettagli di questo attacco. Mentre gli analisti della sicurezza suggeriscono che un hacker ha sfruttato la vulnerabilità del ripristino delle impostazioni di fabbrica per sabotare la crescente botnet My Book Live (che è stata abilitata dall’exploit di "controllo remoto" CVE-2018-18472 separato), Western Digital afferma che entrambi gli attacchi sono stati spesso eseguiti da un unico indirizzo IP. Ciò suggerisce che un hacker ha sfruttato entrambe le vulnerabilità, per qualche motivo.
In tutto questo pasticcio, molte persone hanno accusato gli utenti di My Book Live di essersi lasciati aperti agli attacchi. Dopotutto, i dispositivi My Book Live non vengono aggiornati dal 2015, quindi, ovviamente, non sono sicuri! Ma in realtà, le unità My Book Live erano vulnerabili al ripristino delle impostazioni di fabbrica e agli exploit di "controllo remoto" CVE-2018-18472 molto prima che Western Digital interrompesse il supporto software.
Western Digital afferma che offrirà servizi gratuiti di recupero dati e un dispositivo My Cloud gratuito ai proprietari di My Book Live a partire da luglio. Se stai ancora utilizzando un dispositivo My Book Live, scollegalo e non usarlo mai più.
Fonte: digitale occidentale