Mercado abrirá em 3 h 4 min
  • BOVESPA

    121.801,21
    -1.775,35 (-1,44%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.195,43
    -438,48 (-0,85%)
     
  • PETROLEO CRU

    68,77
    +0,62 (+0,91%)
     
  • OURO

    1.813,90
    -0,60 (-0,03%)
     
  • BTC-USD

    37.939,49
    +101,79 (+0,27%)
     
  • CMC Crypto 200

    938,49
    +11,73 (+1,27%)
     
  • S&P500

    4.402,66
    -20,49 (-0,46%)
     
  • DOW JONES

    34.792,67
    -323,73 (-0,92%)
     
  • FTSE

    7.120,66
    -3,20 (-0,04%)
     
  • HANG SENG

    26.204,69
    -221,86 (-0,84%)
     
  • NIKKEI

    27.728,12
    +144,04 (+0,52%)
     
  • NASDAQ

    15.102,00
    +28,50 (+0,19%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1463
    +0,0280 (+0,46%)
     

HDs da Western Digital com sistema antigo podem estar sujeitos a invasões

·2 minuto de leitura

Após diversos dispositivos da linha My Book Live da Western Digital terem sido resetados graças a uma brecha de segurança antiga, outros aparelhos da empresa podem estar sujeitos a problemas semelhantes. Pesquisadores afirmam que o sistema operacional MyCloud OS 3 presente em diversos produtos possui uma brecha de "dia zero" (vulnerabilidades embutidas desde o nascimento do projeto, sem o conhecimento dos desenvolvedores) que permite a execução remota de códigos maliciosos.

A falha de segurança está presente em todos os aparelhos de armazenamento conectados à rede (NAS) com o software instalado. Ela permite que um firmware personalizado seja instalado a partir de uma conta de usuário com baixos privilégios, permitindo a criação de uma backdoor para criminosos.

Imagem: Divulgação/Western Digital
Imagem: Divulgação/Western Digital

Segundo os pesquisadores Radek Domanski e Pedro Ribeiro, a descoberta ia ser apresentada durante a competição Pwn2Own, realizada em julho de 2020 em Tóquio — dias antes do evento, a Western Digital lançou o MyCloud OS 5, que corrigiu o problema. Assim, a divulgação do problema só ocorreu em fevereiro deste ano, em um vídeo compartilhado publicamente no YouTube.

Correção exclusiva para o MyCloud OS 5

O problema reside no fato de que, embora a fabricante tenha corrigido a brecha na versão mais recente do MyCloud OS, ela permanece presente na versão 3. Embora a companhia estimule consumidores a migrar para o software mais recente, muitos preferem não fazer isso graças à perda de funcionalidades relacionada a ele.

Em resposta, Domanski e Ribeiro criaram seu próprio patch de segurança para a vulnerabilidade, que deve ser aplicado toda vez que um dispositivo é reiniciado. Ao Krebs On Security, a Western Digital afirmou que não avaliou a correção, tampouco pode oferecer suporte oficial a ela. Os pesquisadores afirmam que a única maneira de eliminar completamente a brecha é configurar os produtos com o MyCloud OS 3 para que eles não forneçam acesso remoto pela internet.

“Felizmente para muitos usuários, eles não expõem a interface à internet”, afirmou Domanski. “Mas olhando para o número de publicações na página de suporte da Western Digital relacionadas ao OS 3, posso assumir que a base de usuários ainda é considerável. Quase parece que a Western Digital saltou para o OS 5 sem qualquer aviso, deixando todos os usuários sem suporte”.

Até o momento, não há relatos de que as brechas de segurança do sistema operacional antigo tenham sido exploradas, mas o fato de elas serem conhecidas publicamente não depõe a favor da segurança dos usuários. Diante dos problemas causados pela linha My Book Live, a fabricante iniciou um plano de recuperação de dados para os consumidores afetados, que também vão poder participar de um programa de troca onde poderão trocar seus aparelhos por outros mais recentes e protegidos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos