Créditos: Reprodução/Western Digital

My Book Live da Western Digital tem nova falha de segurança revelada

Western Digital recomenda que todos os proprietários do My Book Live o desconectem da rede

Na semana passada a Western Digital enviou um comunicado para que todos os proprietários do HD externo My Book Live e My Book Live Duo para que eles desconectassem o mais rápido os aparelhos da rede. O motivo do comunicado foi uma falha de segurança que permitiu que diversos aparelhos sofressem um ataque que causava um reset de fábrica feito remotamente.

Agora a Ars Technica revelou que um código de verificação desativado após lançamento do produto facilitou que os arquivos no My Book Live fossem totalmente apagados. De acordo com a Western Digital, os códigos que exigiriam uma autenticação foram corretamente desativados para realizar um novo tipo de autenticação. Porém, nessa atualização o código não ativou a autenticação correta, deixando os aparelhos vulneráveis desde 2011.

Fonte: Reprodução/Western Digital

A empresa de segurança Censys tem a teoria de que esse ataque foi uma guerra entre hackers. Alguns aparelhos do My Book Live hackeados estavam infectados com um malware que fazia o HD externo da Western Digital ser parte de uma botnet chamada Linux.Ngioweb. A WD também crê que vazamentos de dados contribuíram para que crackers acessassem os dipostivos. Com a premissa "por que um cracker apagaria sua rede de botnet?" e com base em investigações, a Censys suspeita que um grupo quis atacar um outro rival, apagando o malware e removendo acesso ao My Book Live. Mas nas guerras, como diria Ozzy Osbourne, "nos campos, os corpos queimam". E quem se queimou foram os usuários e seus arquivos.

A primeira falha, que permite o controle remoto do My Book Live, foi descoberta em 2018, três anos após o término do suporte do aparelho e nunca foi corrigido. Essas combinações somam 10 anos de falhas, contando a primeira. Isso mostra como proprietários do HD estiveram altamente vulneráveis sem saber.

- Continua após a publicidade -

WD anunciou que fornecerá gratuitamente o serviço de recuperação de dados e dará um upgrade de aparelhos para todos aqueles que foram afetados pelo problema.

Western Digital, fundada em 1970, é uma fabricante de HDs e outras soluções de armazenamento de dados, como SSDs, sistemas de data center e serviços de armazenamento em nuvem. Os produtos My Book Live e Duo foram lançados em 2011 e 2012, respectivamente. O primeiro tinha a opção de 1 a 3TB, já o Duo possuía dois HDs e capacidade de 6 a 8TB. Nessa última versão, o usuário poderia utilizar o HD externo em Raid, em que um dos HDs servia como backup.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Fonte: The Verge
Tags
ssd
  • Redator: Felipe Freitas

    Felipe Freitas

    Felipe Freitas é formado em jornalismo pela Universidade Federal de Santa Catarina. Mas, segundo quase todo mundo, tem cara de quem fez Sistemas. Começou nos jogos com o SNES do seu tio, nunca passou da parte da montanha em Legend of Legaia, adora jogos com histórias bem feitas e de esportes (já que é ruim praticando).

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.