Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Graves vulnerabilidades NAS WD My Book Live provocan ataque externo con borrado entero de la unidad


Los propietarios de un dispositivo de almacenamiento en red (NAS) WD My Book Live deberían desconectarlo lo antes posible de Internet y dejarlo aislado hasta nuevo aviso so riesgo de perder la información almacenada en sus discos duros. Western Digital así lo ha advertido después de que un número indeterminado de usuarios de todo el mundo hayan perdido sus datos por lo que podría ser un ataque.



Según relata ArsTechnica, algunas personas detectaron que sus NAS ejecutaban una restauración a los valores originales de fábrica. Tras esta operación no solicitada, la mayoría se han encontrado con un árbol de directorios aparentemente intacto (salvo por el hecho de que las carpetas estaban vacías) o un borrado completo, dejando únicamente las carpetas que vienen por defecto en un NAS recién formateado.

Por otro lado, The Verge indica que algunas personas también se encuentran con una página donde se les solicita una contraseña desconocida, con el resultado de que no pueden acceder a sus unidades.

La línea de unidades conectadas WD My Book Live dejó de tener soporte oficial en 2015, cuando recibió su última actualización de firmware. No obstante, el suceso es lo suficientemente preocupante como para que Western Digital haya abierto una investigación. Según sus pesquisas iniciales, no hay indicios de que los servicios en la nube de la compañía hayan sido vulnerados, pero "algunos dispositivos My Book Live" habrían sido atacados alguna clase de malware. Western Digital dará más información tan pronto como sea posible.

A espera de conocer los resultados de la investigación y contar con un remedio (si se produce, puesto que el dispositivo ya no está amparado por el soporte oficial), cabe recordar que hace poco los usuarios de un NAS QNAP también se llevaron un buen susto. En su caso, un ransomware llamado Qlocker comprimió sus contenidos en archivos 7zip cifrados para solicitar a continuación un rescate en Bitcoins. En un principio no parece que el suceso de hoy sea remotamente parecido, puesto que los archivos no son secuestrados sino que se borran, y tampoco se muestra un mensaje con instrucciones para recuperarlos.

Jun 23 15:14:05 MyBookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 MyBookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 MyBookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 MyBookLive _: pkg: wd-nas
Jun 23 16:02:30 MyBookLive _: pkg: networking-general
Jun 23 16:02:30 MyBookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 MyBookLive _: pkg: date-time
Jun 23 16:02:31 MyBookLive _: pkg: alerts
Jun 23 16:02:31 MyBookLive logger: hostname=MyBookLive
Jun 23 16:02:32 MyBookLive _: pkg: admin-rest-api

En el foro de WD podemos ver una gran cantidad de usuarios informando de este grave problema. Muchos indican que han perdido todas las fotos que tenían almacenadas allí, archivos importantes o copias de seguridad de otros dispositivos.

La última actualización fue en 2015

Vulnerabilidades CVE-2018-18472 y CVE-2021-35941
 
Según relata WD en su blog, el borrado remoto de los datos fue posible gracias a dos graves errores en la seguridad de los NAS My Book Live. Una de estas vulnerabilidades permite inyectar código cuando el NAS tenía activada la función de acceso remoto, mientras que la otra hace posible restaurar los valores por defecto sin exigir autenticación alguna. Lo más llamativo de todo es que, , un desarrollador de Western Digital introdujo el código necesario para proteger la restauración de la unidad mediante una contraseña, pero por algún motivo fue desactivado por la compañía

Un punto muy importante y que hay que señalar es que la última actualización fue en 2015. Es realmente significativo que un dispositivo de este tipo, donde los usuarios almacenan todos sus archivos y donde fían sus datos, llevara seis años sin ser actualizado. Siempre decimos que mantener nuestros equipos y sistemas actualizados es algo muy importante, pero más aún cuando se trata de equipos conectados permanentemente a la red.

En la mayoría de problemas de este tipo suele estar detrás una vulnerabilidad que no se ha corregido. Esto puede abrir las puertas a que un pirata informático pueda explotarla y lanzar sus ataques. Hemos visto casos en los que puede usarse para desplegar ransomware o, como lo que describimos en este artículo, llevar a cabo el borrado total de archivos.

Algunos usuarios afectados por este ataque han informado con éxito al recuperar algunos de sus archivos utilizando la herramienta de recuperación de archivos PhotoRec

Fuentes:

https://www.elotrolado.net/noticias/tecnologia/nas-wd-my-book-live-datos-borrados-ataque 

https://www.redeszone.net/noticias/seguridad/nas-wd-my-book-borrado-archivos/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.