Durante o final da semana passada, vários utilizadores de dispositivos Western Digital My Book Live NAS foram surpreendidos com os seus equipamentos subitamente formatados. Os problemas começaram a ocorrer quando vários utilizadores reportaram o mesmo problema no Reddit.
Basicamente, qualquer sistema de NAS Western Digital My Book Live, que estivesse ligado à internet, poderia ser formatado sem aviso prévio. Muitos donos destes sistemas apenas repararam que os mesmos tinham sido formatados quando tentaram aceder aos conteúdos, e verificaram que não existia nenhum no disco.
A Western Digital confirmou, na altura, que se encontrava a analisar a situação, e que existia a possibilidade que estivesse a ser explorada uma falha conhecida neste género de dispositivos – que permitia exatamente a formatação remota dos mesmos, mas como tinha sido descoberta em 2018, ficava já fora do suporte oficial da empresa, que terminou em 2015.
No entanto, agora conhece-se que os atacantes podem ter usado uma falha completamente diferente para formatar os equipamentos. De acordo com o analista de segurança Derek Abdine, da empresa Censys, os atacantes terão usado uma nova vulnerabilidade zero-day sobre o firmware dos equipamentos, que permitia a formatação remota dos mesmos através da interface web – portanto qualquer um dos sistemas que estivesse ligado à Internet poderia ser afetado. Tendo em conta que um dos pontos de venda para estes dispositivos é exatamente o acesso remoto aos mesmos, a grande maioria estaria a usar a funcionalidade.
A falha encontra-se envolta sobre o código fonte que a própria Western Digital teria fornecido. A maioria destes dispositivos permite que seja feita a formatação remota dos mesmos, mas para tal é necessário algum género de autenticação de administração. No entanto, no caso do firmware da Western Digital, o investigador descobriu que o código associado com a verificação se os utilizadores remotos possuem ou não permissão para formatar os equipamentos, este simplesmente se encontrava como comentário no código fonte do firmware – ou seja, não realizava qualquer ação.
Ou seja, quando a Western Digital forneceu a última atualização para este dispositivo, em meados de 2015, deixou indevidamente a secção associada com a verificação de privilégios para a formatação como um comentário no código, dando assim permissão para qualquer um realizar a tarefa.
Não apenas isso, mas a falha permite ainda que código remoto possa ser executado nos dispositivos, potencialmente abrindo os mesmos para roubos de dados ou até para serem usados como parte de uma botnet em ataques DDoS.
No entanto, por si só, a falha para permitir a eliminação remota de conteúdos é consideravelmente grave. E será bastante improvável que a Western Digital venha a fornecer atualizações para os dispositivos, tendo em conta que estes deixaram de ser suportados faz mais de seis anos.
Nenhum comentário
Seja o primeiro!