Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon WD recuperará los datos borrados durante el ataque a sus NAS My Book Live y ofrecerá descuentos


 La preocupante  eliminación de datos que han experimentado algunos propietarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio".

 


 Misteriosa Recuperación Datos WD

 Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía tiene acuerdos con firmas como DriveSavers y Secure Data Recovery. Por otro lado, los propietarios de un NAS My Book Live o My Book Live Duo recibirán también alguna clase de descuento al entregar su unidad para cambiarla por un modelo de la gama My Cloud.

Con estas medidas WD intenta apaciguar los ánimos de unos clientes que en algunos casos han perdido años de trabajo y recuerdos sin que todavía se pueda señalar a un culpable. La única certeza es que se han identificado como mínimo dos vulnerabilidades muy distintas. Recordemos que algunos usuarios afectados por este ataque han informado han conseguido recuperar con éxito los archivos utilizando la herramienta de recuperación de archivos PhotoRec.

Vulnerabilidades CVE-2018-18472 y CVE-2021-35941

 

Según relata WD en su blog, el borrado remoto de los datos fue posible gracias a dos graves errores en la seguridad de los NAS My Book Live. Una de estas vulnerabilidades permite inyectar código cuando el NAS tenía activada la función de acceso remoto, mientras que la otra hace posible restaurar los valores por defecto sin exigir autenticación alguna. Lo más llamativo de todo es que, , un desarrollador de Western Digital introdujo el código necesario para proteger la restauración de la unidad mediante una contraseña, pero por algún motivo fue desactivado por la compañía





La situación es bastante confusa, puesto que las vulnerabilidades son muy diferentes y su explotación incluso podría atribuirse a personas distintas. ArsTechnica vía Censys tiene la teoria que un atacante no identificado integró los NAS en una botnet con el propósito que fuera haciendo uso de la primera vulnerabilidad, y que otro atacante, tal vez rival, cometió un error al tratar de robarle el control de las unidades o decidió formatearlas para sabotear la red.



Mientras se resuelve esta situación, Western Digital mantiene la recomendación de desconectar todas las unidades My Book Live de Internet para evitar riesgos innecesarios.


Fuentes:

https://www.elotrolado.net/noticias/tecnologia/wd-recuperacion-datos-nas-my-book-live-descuentos

https://censys.io/blog/cve-2018-18472-western-digital-my-book-live-mass-exploitation/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.