Vulnerabilidad en los NAS WD My Book Live permite borrar todos los datos remotamente

Vulnerabilidad en los NAS WD My Book Live permite borrar todos los datos remotamente

Malas noticias para aquellos usuarios que posean cualquiera de los dos modelos de los WD My Book Live lanzados en 2011. Recientemente, se han registrado múltiples ataques a estos NAS, en los que es posible eliminar por completo todos los archivos que estén almacenados en ellos.

Aparentemente, los atacantes están explotando una vulnerabilidad que data del 2018, que permite ejecutar —con acceso root—, código de forma remota, gracias a una interfaz de configuración que es accesible con solo conocer la dirección IP de los equipos en cuestión. Claro está, el problema es bastante grave, especialmente en aquellas unidades expuestas a internet, ya que no es posible mitigar el problema de momento.

¿Cómo se descubrió el problema?

Varios usuarios se dieron cuenta del incidente, ya que de la nada, sus My Book Live estaban completamente vacíos. Para complicar más las cosas, al tratar de iniciar sesión a través de la plataforma web, la contraseña estaba marcada como incorrecta, por lo que tampoco tenían acceso pleno a la unidad. En una buena parte de casos, estos reportes se vieron reflejados en el foro de WD.

Luego de comparar varios logs en el foro oficial de Western Digital, los propietarios de dichas unidades se percataron de que todas cumplían con el mismo patrón:

En otras palabras, se había ejecutado una restauración completa de la unidad. Obviamente, todo sucedió sin el consentimiento de los dueños, lo que llevó a una eventual pérdida de datos.

Postura de Western Digital ante el problema con sus My Book Live

A través de una publicación en su foro, y un boletín posterior, Western Digital afirma estar investigando activamente los incidentes para dar con una solución, pese a que los WD My Book Live tuvieron su última actualización en el año 2015 y por lo tanto, ya no tienen soporte oficial por parte de la marca. De momento, la única solución viable es desconectar completamente de internet las unidades afectadas, para proteger los datos almacenados en el NAS.

En caso de tener un WD My Book Live en cualquier versión, desde Pisapapeles también recomendamos respaldar por completo toda la información guardada. No solo es una buena práctica el tener un backup en caso de incidentes, sino que en esta ocasión, sería una medida preventiva por si llegamos a ser víctimas de estos ataques.

Fuente: Pisapapeles.net

4 Me gusta

Pregunta muy de principiante pero quisiera saber si cualquier disco usb externo de WD estaría expuesto a esta vulnerabilidad o sólo la serie My Book Live. Gracias por anticipado

Hola @olum

Los discos vulnerables son los de la serie My Book Live. Los demás, están libres del problema

Saludos

1 me gusta

muchas gracias por tu respuesta !

1 me gusta