La suppression massive de données des appareils WD My Book Live peut avoir impliqué plus d’une vulnérabilité

vulnérabilité

Crédit : Pixabay/CC0 domaine public

Les experts en sécurité d’Ars Technica et de Censys ont découvert une deuxième vulnérabilité dans les appareils My Book Live de Western Digital, suggérant que la récente suppression massive de données sur les appareils pourrait avoir impliqué plus d’une vulnérabilité. Western Digital a publié une mise à jour sur la situation sur sa page de support.

Les appareils My Book Live sont un type de disque dur externe qui a été promu par son fabricant comme un appareil cloud personnel. Les utilisateurs peuvent sauvegarder automatiquement les données de leur téléphone, tablette ou ordinateur, en utilisant leur propre cloud personnel, éliminant ainsi le besoin d’un fournisseur de cloud tiers. Malheureusement, ce plan s’est récemment dégradé pour les propriétaires de My Book Live. Du jour au lendemain, quelqu’un a piraté leurs appareils et supprimé toutes leurs données.

Les premiers rapports suggéraient que les pirates avaient mené les attaques en utilisant une vulnérabilité précédemment connue dans les appareils qui n’avait pas été corrigée car WD avait cessé de les vendre et de les prendre en charge. Ce piratage a permis à un pirate informatique d’obtenir un accès root via un exploit de micrologiciel. En abordant la perte massive de données, WD a suggéré que les pirates avaient profité de la vulnérabilité connue. Mais maintenant, les chercheurs d’Ars Technic et de Censys ont découvert une deuxième vulnérabilité dans les appareils My Book Live qui aurait également pu être utilisée pour mener les attaques, et c’était encore plus simple que la première.

Dans le second, les attaquants n’avaient pas besoin d’un contrôle total sur l’appareil pour supprimer les données ; au lieu de cela, il leur a permis d’exécuter une commande à distance, sans nécessiter de mot de passe. L’exploit a exécuté le code sur l’appareil qui a supprimé tous les fichiers. Cette vulnérabilité a été identifiée en 2011, un an après la première introduction des disques. Les chercheurs ont également trouvé du code sur les appareils qui aurait pu être utilisé pour désactiver la séquence de suppression, mais il avait été commenté par les ingénieurs de WD. WD prétend qu’une erreur lors de la refactorisation a conduit à la vulnérabilité. À l’heure actuelle, les opinions divergent quant à savoir si la suppression massive de données était due à une seule vulnérabilité ou aux deux. Dans tous les cas, WD a proposé de récupérer les données des utilisateurs concernés.


Une faille Bluetooth dans le noyau Linux permet aux pirates à proximité d’exécuter du code


Plus d’information:
www.westerndigital.com/support … ive-wd-mybookliveduo

© 2021 Réseau Science X

Citation: La suppression massive de données des appareils WD My Book Live peut avoir impliqué plus d’une vulnérabilité (2021, 30 juin) récupérée le 30 juin 2021 à partir de https://techxplore.com/news/2021-06-mass-deletion-wd-devices -impliqué.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.