Hace aproximadamente una semana, muchos propietarios de My Book Live, un producto de disco duro externo, se despertaron y encontraron todos sus datos. Ha sido borrado Dispositivo esclavo. La gente pronto pensó que estos productos eran víctimas de actividades de piratería maliciosa.
A diferencia de otros discos duros externos, My Books está diseñado para conectarse a una red doméstica a través de un conector Ethernet para que todos los dispositivos de la red puedan acceder a sus datos almacenados.Después de que la noticia de la masacre comenzara a aparecer en Internet, Western Digital, que produce el disco, rápidamente emitir una declaración Advierta a los usuarios sobre el uso a gran escala y pídales que desconecten el dispositivo para evitar daños potenciales.
Sin embargo, la gente se confundió de inmediato sobre cuál podría ser el propósito de este movimiento. ¿Por qué los delincuentes ingresan a tantos dispositivos de almacenamiento solo para borrar datos en lugar de robarlos?
Ahora, parece haber una teoría: el producto no solo es víctima de un grupo de delitos informáticos, sino también de dos grupos de delitos informáticos.
Informes de Ars Technica Hay dos vulnerabilidades de seguridad diferentes en el producto My Book Live, que permiten a los piratas informáticos ingresar al dispositivo y ejecutar el comando para restaurar la configuración de fábrica, borrando así efectivamente todos sus datos almacenados.
G / O Media puede recibir comisiones
En la declaración inicial, Western Digital afirmó que el hacker Vulnerabilidades específicas Esto fue descubierto en 2018. La laguna de seguridad nunca se solucionó porque la empresa dejó de brindar soporte al producto unos años antes de que fuera descubierto. Sin embargo, la compañía expresó confusión sobre por qué se borraron los datos.
“Todavía no entendemos por qué el atacante activó el restablecimiento de fábrica; sin embargo, hemos obtenido muestras de los dispositivos afectados y estamos investigando más”, dijo la compañía en ese momento.
Investigadores de la empresa de seguridad Censys Proporcionado de aquí en adelante Una posible explicación: un grupo de ciberdelincuentes puede intentar competir con otro grupo por el control del dispositivo.
Censys afirma que hay pruebas de que una campaña de piratería “utilizó” estos dispositivos a gran escala en un intento de permitirles “unirse a una botnet”, una gran red interconectada de dispositivos infectados que se pueden utilizar para robar datos o participar en otros actividades maliciosas. Sin embargo, los investigadores escribieron que un grupo diferente podría intervenir por sí solo, tratando de tomar el control de la botnet del primer grupo.
“Este puede ser un operador de botnet de la competencia que intenta apoderarse de estos dispositivos o inutilizarlos (es probable que el nombre de usuario y la contraseña se restablezcan a su administrador / administrador predeterminado, lo que permite que otro atacante lo controle), o alguien quiere destruir el Posibilidad de que las botnets hayan existido durante algún tiempo porque estos problemas han existido desde 2015 “, escribieron los investigadores de Censys.
Además, el investigador parece insinuar que alguien en Western Digital ha tomado algunas decisiones extrañas que pueden eventualmente permitir que ocurran ciertos ataques. El investigador escribió que un desarrollador de la empresa canceló (también conocido como “comentado” en la jerga de la red) un proceso de autenticación que finalmente permitió que el dispositivo se reiniciara de la forma original.
“Los proveedores que comentan la autenticación en el punto final de restauración del sistema no los hace lucir bien”, dijo el experto en seguridad HD Moore, Dile a Ars Technica“Es como si hubieran habilitado el bypass intencionalmente”.
Es realmente extraño. Pase lo que pase, cualquier persona que tenga My Book Live y no haya desenchufado el cable de alimentación de la pared por alguna razón debe hacerlo de inmediato.
