La suppression massive de données des appareils WD My Book Live peut avoir impliqué plus d’une vulnérabilité

Crédit : Pixabay/CC0 Domaine public

Les experts en sécurité d’Ars Technica et de Censys ont découvert une deuxième vulnérabilité dans les appareils My Book Live de Western Digital, suggérant que la récente suppression massive de données des appareils peut avoir impliqué plus d’une vulnérabilité. Western Digital a publié une mise à jour sur la situation sur sa page d’assistance.

Les appareils My Book Live sont un type de disque dur externe qui a été promu par son fabricant en tant qu’appareil cloud personnel. Les utilisateurs peuvent sauvegarder automatiquement les données de leur téléphone, tablette ou ordinateur, en utilisant leur propre cloud personnel, éliminant ainsi le besoin d’un fournisseur de cloud tiers. Malheureusement, ce plan est allé au sud pour les propriétaires de My Book Live récemment – du jour au lendemain, quelqu’un a piraté leurs appareils et supprimé toutes leurs données.

Les rapports initiaux suggéraient que les pirates avaient mené les attaques en utilisant une vulnérabilité précédemment connue dans les appareils qui n’avait pas été corrigée car WD avait cessé de les vendre et de les prendre en charge. Ce piratage a permis à un pirate d’obtenir un accès root via un exploit de micrologiciel. En abordant la perte massive de données, WD a suggéré que les pirates avaient profité de la vulnérabilité connue. Mais maintenant, des chercheurs d’Ars Technic et de Censys ont découvert une deuxième vulnérabilité dans les appareils My Book Live qui aurait également pu être utilisée pour mener les attaques – et c’était encore plus simple que la première.

Dans le second cas, les attaquants n’avaient pas besoin d’un contrôle total sur l’appareil pour supprimer les données ; au lieu de cela, cela leur permettait d’exécuter une commande à distance, sans nécessiter de mot de passe. L’exploit a exécuté du code sur l’appareil qui a supprimé tous les fichiers. Cette vulnérabilité a été identifiée en 2011, un an après la première introduction des disques. Les chercheurs ont également trouvé du code sur les appareils qui aurait pu être utilisé pour désactiver la séquence de suppression, mais il avait été commenté par les ingénieurs de WD. WD affirme qu’une confusion lors de la refactorisation a conduit à la vulnérabilité. À l’heure actuelle, les opinions divergent quant à savoir si la suppression massive de données était due à une seule vulnérabilité ou aux deux. Dans tous les cas, WD a proposé de récupérer les données des utilisateurs impactés.

Une faille Bluetooth dans le noyau Linux permet aux pirates à proximité d’exécuter du code

Plus d’information:
www.westerndigital.com/support … ive-wd-mybookliveduo

© 2021 Réseau Science X

Citation: La suppression massive de données des appareils WD My Book Live peut avoir impliqué plus d’une vulnérabilité (2021, 30 juin) récupérée le 22 janvier 2022 sur https://techxplore.com/news/2021-06-mass-deletion-wd-devices -impliqué.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.

Guerre en Ukraine : Chelsea face au danger d’une faillite financière

Chelsea s’en remettra-il ? Ce jeudi le gouvernement britannique...

Une journée avec la police talibane à Kaboul : «Mais pourquoi toute la planète est contre nous ?»

Une journée avec la police talibane à Kaboul :...

Opération Barkhane : au Mali, bientôt la fin… et un sentiment d’échec

Opération Barkhane : au Mali, bientôt la fin... et...

Israël : le Premier ministre annonce la fin du passe sanitaire

Le Premier ministre israélien Naftali Bennett a annoncé jeudi...

Dune : La suite officiellement mise en chantier

Dune part 2 Il aura fallu attendre la fin de...