Western Digital<\/p>\n
Voc\u00ea n\u00e3o vai acreditar nisso. A Western Digital agora confirma<\/a> que desativou o c\u00f3digo de autentica\u00e7\u00e3o que deveria ter impedido<\/a> a explora\u00e7\u00e3o de redefini\u00e7\u00e3o de f\u00e1brica do My Book Live da semana passada. O que \u00e9 pior, esse c\u00f3digo foi desativado em 2011 com a inten\u00e7\u00e3o de substitu\u00ed-lo por algo melhor \u2013 a Western Digital simplesmente esqueceu de colar o novo c\u00f3digo.<\/p>\n Vamos retroceder um pouco. Na semana passada, os usu\u00e1rios do My Book Live descobriram que suas unidades de armazenamento conectadas \u00e0 Internet haviam perdido todos os seus dados. Uma redefini\u00e7\u00e3o de f\u00e1brica, acionada remotamente, causou essa perda de dados.<\/p>\n An\u00e1lises feitas por especialistas em seguran\u00e7a desde ent\u00e3o mostraram que os hackers estavam explorando duas vulnerabilidades separadas do My Book Live<\/a> ao mesmo tempo; um exploit (chamado CVE-2018-18472) deixou as unidades abertas para controle remoto completo e foi usado para construir uma botnet, enquanto outro exploit permitiu que hackers executassem redefini\u00e7\u00f5es de f\u00e1brica remotas sem a necessidade de credenciais de login.<\/p>\n Esses especialistas em seguran\u00e7a descobriram que a Western Digital desativou intencionalmente o c\u00f3digo de autentica\u00e7\u00e3o de redefini\u00e7\u00e3o de f\u00e1brica, o que for\u00e7aria os hackers a inserir informa\u00e7\u00f5es de login para cada dispositivo My Book Live que eles tentassem formatar. Uma nova postagem de suporte<\/a> da Western Digital confirma que esse c\u00f3digo foi desativado em 2011 como parte de uma refatora\u00e7\u00e3o \u2014 basicamente uma atualiza\u00e7\u00e3o em larga escala do c\u00f3digo subjacente. Embora essa refatora\u00e7\u00e3o tenha sido executada corretamente em outras partes do sistema My Book Live, ela n\u00e3o substituiu o c\u00f3digo de autentica\u00e7\u00e3o de redefini\u00e7\u00e3o de f\u00e1brica.<\/p>\n Determinamos que a vulnerabilidade de redefini\u00e7\u00e3o de f\u00e1brica n\u00e3o autenticada foi introduzida no My Book Live em abril de 2011 como parte de uma refatora\u00e7\u00e3o da l\u00f3gica de autentica\u00e7\u00e3o no firmware do dispositivo. A refatora\u00e7\u00e3o centralizou a l\u00f3gica de autentica\u00e7\u00e3o em um \u00fanico arquivo, que est\u00e1 presente no dispositivo como includes\/component_config.php e cont\u00e9m o tipo de autentica\u00e7\u00e3o exigido por cada endpoint. Nesta refatora\u00e7\u00e3o, a l\u00f3gica de autentica\u00e7\u00e3o em system_factory_restore.php foi desabilitada corretamente, mas o tipo de autentica\u00e7\u00e3o apropriado de ADMIN_AUTH_LAN_ALL n\u00e3o foi adicionado a component_config.php, resultando na vulnerabilidade. A mesma refatora\u00e7\u00e3o removeu a l\u00f3gica de autentica\u00e7\u00e3o de outros arquivos e adicionou corretamente o tipo de autentica\u00e7\u00e3o apropriado ao arquivo component_config.php.<\/p>\n<\/blockquote>\n A Western Digital continua esclarecendo alguns detalhes desse ataque. Enquanto os analistas de seguran\u00e7a sugerem que um hacker explorou a vulnerabilidade de redefini\u00e7\u00e3o de f\u00e1brica para sabotar a crescente botnet My Book Live (que foi habilitada pela explora\u00e7\u00e3o separada de “controle remoto" CVE-2018-18472), a Western Digital diz que ambos os ataques foram frequentemente executados a partir de um \u00fanico endere\u00e7o IP. Isso sugere que um hacker tirou vantagem de ambas as vulnerabilidades, por algum motivo.<\/p>\n Ao longo de toda essa confus\u00e3o, muitas pessoas culparam os usu\u00e1rios do My Book Live por se deixarem vulner\u00e1veis \u200b\u200ba ataques. Afinal, os dispositivos My Book Live n\u00e3o s\u00e3o atualizados desde 2015, ent\u00e3o, \u00e9 claro, eles n\u00e3o s\u00e3o seguros! Mas, na realidade, as unidades My Book Live eram vulner\u00e1veis \u200b\u200b\u00e0 redefini\u00e7\u00e3o de f\u00e1brica e \u00e0s explora\u00e7\u00f5es de “controle remoto” CVE-2018-18472 muito antes de a Western Digital encerrar o suporte de software.<\/p>\n A Western Digital diz que oferecer\u00e1 servi\u00e7os gratuitos de recupera\u00e7\u00e3o de dados e um dispositivo My Cloud gratuito para propriet\u00e1rios do My Book Live a partir de julho deste ano. Se voc\u00ea ainda estiver usando um dispositivo My Book Live, desconecte-o e nunca mais o use.<\/p>\n Fonte: Western Digital<\/a><\/p>\n\n