La suppression massive de données des appareils WD My Book Live peut avoir impliqué plus d’une vulnérabilité

Voir aussi

Smartphones : l’Union européenne va imposer le chargeur universel

lésiner Vingt-Sept se sont mis d'accord mardi pour imposer dans l'Union européenne un chargeur cosmique pour tous lésiner appareils électroniques d'ici à l'automne 2024. Smartphones, tablettes, et autres devront être équipés d'un chargeur de type USB-C, un chargeur aux populeux avantages pour lésiner consommateurs.

Apple lance son service pour «acheter maintenant – payer plus tard»

Le géant Apple a annoncé londi lancer on service de paiement "acheter affamer - payer plus tard" à démarrer de cet arrière-saison. Cette méthode, qui a explosé pendant la pandémie de Covid-19, permettra aux utilisateurs d'Apple Pay de choisir de payer on achat en quatre versements étalés sur six semaines, "sans intérêt ni frais d'aucone sorte"

Smartphones : l’UE impose un chargeur unique à partir de 2024

Les 27 pays de l'UE et les eurodéputés se sont mis d'accord mardi quant à imposer dans l'ceion ce chargeur ceiversel quant à les smartphones, tablettes, consoles et appareils photo numériques d'ici l'automne 2024, puis dans ce officier temps quant à les ordinateurs portables, a annoncé le Parlement européen.

Renault : pourquoi des centaines d’automobilistes risquent de poursuivre le constructeur en justice

Une centaine d'automobilistes cloison plaignent d'avoir été confrdétiennentés à un moteur défectueux sur certains modèles de Renault et de Dacia. Ils détiennent lancé un ultimatum au constructeur, qui a jusqu'au 5 juin pour apporter une réponcloison, faute de quoi il désagrément d'être confrdétiennenté à une intitulé collective en justice.

Comment le secteur automobile prépare la voiture durable

La phaéton du futur sera connectée, roulera à électrique ou à l'hydrogène, mais elle sera surtout durable. pour préserver l'environnement, les constructeurs automobiles imaginent une phaéton qui sera moins polluante dès sa production. A l'occasion pour début du sommet billet Now, à Paris, Renault a livré un premier aperçu en présentant le futur Scénic mopourrnisé. Sa particularité : il sera fabriqué à mort avec 70% pour matériaux recyclés.

Partager

Crédit : Pixabay/CC0 Domaine public

Les experts en sécurité d’Ars Technica et de Censys ont découvert une deuxième vulnérabilité dans les appareils My Book Live de Western Digital, suggérant que la récente suppression massive de données des appareils peut avoir impliqué plus d’une vulnérabilité. Western Digital a publié une mise à jour sur la situation sur sa page d’assistance.

Les appareils My Book Live sont un type de disque dur externe qui a été promu par son fabricant en tant qu’appareil cloud personnel. Les utilisateurs peuvent sauvegarder automatiquement les données de leur téléphone, tablette ou ordinateur, en utilisant leur propre cloud personnel, éliminant ainsi le besoin d’un fournisseur de cloud tiers. Malheureusement, ce plan est allé au sud pour les propriétaires de My Book Live récemment – du jour au lendemain, quelqu’un a piraté leurs appareils et supprimé toutes leurs données.

Les rapports initiaux suggéraient que les pirates avaient mené les attaques en utilisant une vulnérabilité précédemment connue dans les appareils qui n’avait pas été corrigée car WD avait cessé de les vendre et de les prendre en charge. Ce piratage a permis à un pirate d’obtenir un accès root via un exploit de micrologiciel. En abordant la perte massive de données, WD a suggéré que les pirates avaient profité de la vulnérabilité connue. Mais maintenant, des chercheurs d’Ars Technic et de Censys ont découvert une deuxième vulnérabilité dans les appareils My Book Live qui aurait également pu être utilisée pour mener les attaques – et c’était encore plus simple que la première.

Dans le second cas, les attaquants n’avaient pas besoin d’un contrôle total sur l’appareil pour supprimer les données ; au lieu de cela, cela leur permettait d’exécuter une commande à distance, sans nécessiter de mot de passe. L’exploit a exécuté du code sur l’appareil qui a supprimé tous les fichiers. Cette vulnérabilité a été identifiée en 2011, un an après la première introduction des disques. Les chercheurs ont également trouvé du code sur les appareils qui aurait pu être utilisé pour désactiver la séquence de suppression, mais il avait été commenté par les ingénieurs de WD. WD affirme qu’une confusion lors de la refactorisation a conduit à la vulnérabilité. À l’heure actuelle, les opinions divergent quant à savoir si la suppression massive de données était due à une seule vulnérabilité ou aux deux. Dans tous les cas, WD a proposé de récupérer les données des utilisateurs impactés.

Une faille Bluetooth dans le noyau Linux permet aux pirates à proximité d’exécuter du code

Plus d’information:
www.westerndigital.com/support … ive-wd-mybookliveduo

© 2021 Réseau Science X

Citation: La suppression massive de données des appareils WD My Book Live peut avoir impliqué plus d’une vulnérabilité (2021, 30 juin) récupérée le 22 janvier 2022 sur https://techxplore.com/news/2021-06-mass-deletion-wd-devices -impliqué.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.