La falla catastrófica que llevó a la coordinación remota y la pérdida de big data

Mala sorpresa para los usuarios de NAS WD My Book Live y My Book Live Duo : La brecha de seguridad podría provocar Borrar todos los datos Está en el disco si está conectado a Internet. Si aún no lo ha hecho, debería Desconecte su unidad de la red lo antes posible para evitar lo peor.

La 25 de junioWestern Digital, el fabricante de muchas soluciones de almacenamiento (discos duros internos, discos externos, NAS, etc.), ha recomendado que los usuarios utilicen los dispositivos WD My Book Live y My Book Live Duo. Desconectarse de Internet hasta nuevo aviso., siguiendo los diversos mensajes publicados el 24 de junio por los usuarios en Foro de soporte de WD, Indicando que Perdieron todos sus datos.

Contraseña incorrecta en WD My Book Live, crédito para WD Forum

Los variadores de la serie WD My Book Live El NAS bastante popular se ha lanzado desde 2010. Ellos tienen conexión USB así como Puerto Ethernet Lo que les permite conectarse a una red local, o incluso a Internet si activa la opción Accede a tus datos de forma remota. Desafortunadamente, WD ha El soporte para este NAS se detuvo en 2015 Por lo tanto, ya no proporciona una actualización de seguridad.

NAS WD My Book Live

Pérdida masiva de datos

Para los usuarios de estos discos WD, levantarse debe ser difícil. Si todas las carpetas aún están en el disco, Todos los archivos dentro se han ido. Muchos usuarios del foro señalaron que Su NAS sufrió ajustes de fábrica, o restablecer al estado inicial de su dispositivo, un procedimiento que se utiliza a menudo para Restablecer un dispositivo electrónico, eliminando claramente todos los datos almacenados.

READ  Se han revelado las primeras imágenes del juego, toda la información

24 horas después de reportar el incidente, Western Digital publicó el siguiente mensaje oficial en su foro : “Desconecte inmediatamente su My Book Live de Internet para proteger sus datos de ataques persistentes”. Puede desconectar el dispositivo y continuar accediendo a sus datos localmente ”. Por lo tanto, el fabricante señaló que este medio de almacenamiento fue El objetivo de los ataques es explotar las muchas debilidades que existen..

Software de recuperación de datos WD

Después del tamaño del ataque, Western Digital ha cargando página comer Productos afectados Por ataque también Más detalles.

WD ha investigado y afirma que los servicios en la nube, los servidores de actualización de firmware o los datos de inicio de sesión de sus usuarios no se vieron comprometidos.

Sabemos que el firmware de My Book Live es sensible a “un Vulnerabilidad de inyección de comando remoto Cuando el acceso remoto está habilitado en el dispositivo. Esta vulnerabilidad se puede aprovechar para ejecutar comandos arbitrarios con privilegios de root. Además, My Book Live es vulnerable a un proceso de restablecimiento de fábrica no autenticado que permite a un atacante restablecer el dispositivo a la configuración de fábrica sin autenticación. “

Estas debilidades fueron, según Western Digital Se introdujo en 2011 después de una revisión de la lógica de autenticación. Presente en la actualización de firmware. Lo menos que podemos decir es que crece Dudas sobre la seguridad de los productos conectados De la marca WD: aunque la gama My Book Live no es compatible desde 2015, la confiabilidad de estos dispositivos NAS significa que muchas personas o incluso empresas Estos sistemas conectados todavía se utilizan Para almacenar y compartir datos.

READ  Tus conversaciones de Facebook Messenger se harán más fuertes

Para responder a las preocupaciones (bien establecidas) de sus usuarios, el fabricante ofrecerá de los servicios gratuitos de recuperación de datos a principios de julio, quizás para encontrar archivos eliminados en el disco duro, así como un programa de intercambio para cambiar a un dispositivo más nuevo a un precio preferencial. Si El daño está hecho Para algunos usuarios, este apoyo del fabricante siempre es bienvenido.

Mientras tanto, informamos a los usuarios afectados por Desconecta su disco de la red. a través del puerto Ethernet, o si ya es demasiado tarde, para No intente modificar el contenido de sus discos., bajo amenaza de complicar esta recuperación. Esto se debe a que incluso si los datos se “borran” del disco, todavía están allí, pero son inaccesibles, y la grabación de nuevos datos en el medio puede hacer que sea imposible recuperarlos.

También aprovechamos esta oportunidad para recordar queNAS, incluso si se compone de varios discos internos, no es No es una solución de respaldo suficiente para sus datos. Además, si este NAS está conectado a Internet, lo hace vulnerable a un ataque remoto, como muestra este caso.

My Cloud OS 3: considere la posibilidad de actualizar

Después de esta falla, los investigadores también descubrieron un Error de My Cloud OS 3 WD My Cloud NAS. Este último ha sido desde entonces Actualizado con My Cloud OS 5 Y el El fabricante recomienda actualizar a la última versión.

Pero algunos usuarios prefieren My Cloud OS 3, que ya no ofrece funciones en My Cloud OS 5, o tienen un NAS que no se puede actualizar a My Cloud OS 3. En este caso, Western Digital solo tiene una respuesta: comprar una nueva unidad que funciona con My Cloud OS 5, que es una actualización importante en términos de seguridad.

READ  Los tiempos de carga en realidad se eliminan en la versión para PS5 de Resident Evil Village

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *