Western Digital ha anunciado un nuevo programa de intercambio para ayudar a los clientes a mitigar los efectos de una masa malware ataque que vio terabytes de datos eliminados del NAS de los usuarios durante la noche.
Aquellos que hayan perdido datos como resultado del ataque podrán beneficiarse de los servicios de recuperación de datos de Western Digital, así como de un programa de intercambio de My Book Live. dispositivos de almacenamiento en red que fueron el objetivo del ataque. Los clientes que participen en el programa podrán actualizarse a un nuevo dispositivo My Cloud compatible.
Ambos programas estarán disponibles a partir de julio, informó la empresa.
El anuncio se produce después de que se descubrió que los ciberdelincuentes estaban utilizando no una, sino dos vulnerabilidades para eliminar de forma remota terabytes de datos de los dispositivos Western Digital My Book Live.
Esto es de acuerdo con una encuesta realizada por Ars Technica y Censys CTO Derek Abdine |, que descubrió que los piratas informáticos explotaron una vulnerabilidad no documentada en un archivo llamado system_factory_restore.
El descubrimiento del defecto se produce después de que Western Digital identificara un defecto de día cero que se atribuyó como la fuente de los ataques. Etiquetada como CVE-2021-35941, la vulnerabilidad de autenticación de fábrica no autenticada se introdujo en My Book Live más de una década antes, en abril de 2011.
Mientras tanto, la investigación de Ars Technica y Censys encontró que un El desarrollador de Western Digital editó una verificación de autenticación que inicialmente requería que los usuarios ingresaran la contraseña antes de que se habilitara el acceso remoto.
Dijo el experto en seguridad HD Moore Ars Technica que parece que alguien de Western Digital «activó intencionalmente el bypass».
En un comunicado, Western Digital dijo que una «investigación interna sobre este incidente no ha encontrado evidencia de que Western Digital nube los servicios, los servidores de actualización de firmware o las credenciales del cliente se han visto comprometidos ”.
«Debido a que los dispositivos My Book Live pueden exponerse directamente a Internet al redirigir los puertos, los atacantes pueden descubrir dispositivos vulnerables escaneando los puertos. Las vulnerabilidades explotadas en este ataque se limitan a la serie My Book Live, que se lanzó en 2010 y recibió una actualización de firmware final en 2015 «, dijo, y agregó que las vulnerabilidades» no afectan «los productos actuales de la empresa Familia My Cloud». , que se ofrecerá como una actualización para los clientes afectados.
