Après que les propriétaires de Western Digital My Book Live du monde entier aient signalé que leurs appareils étaient si effacement à distance Du jour au lendemain, la société exportation Une déclaration blâmant une vulnérabilité spécifique (CVE-2021-35941) pour l’événement. Une enquête externe Ars Technica Et le Derek Abedin | (CTO de la société de sécurité Censys) a toutefois révélé que des acteurs malveillants exploitaient une autre vulnérabilité non documentée dans un fichier bien nommé system_factory_restore.
Normalement, les utilisateurs doivent saisir leurs mots de passe pour pouvoir effectuer des réinitialisations d’usine sur leurs appareils. En fait, le script dans le fichier a des lignes de protection par mot de passe pour la commande de réinitialisation. Cependant, quelqu’un chez Western Digital a » commenté » ou, dans un langage non technique, a annulé la commande en ajoutant le double caractère/caractère au début de chaque ligne. L’expert en sécurité HD Moore a expliqué à Ars Cela n’arrange pas les choses pour l’entreprise. « C’est comme s’ils avaient activé le contournement exprès », a déclaré Moore, car les attaquants devraient savoir quel formatage de texte déclenche la réinitialisation pour exploiter la vulnérabilité.
Les appareils compromis par la vulnérabilité CVE-2021-35941 ont été infectés par des logiciels malveillants et, dans au moins un cas, c’est le logiciel malveillant qui a intégré l’appareil au botnet. Étant donné que transformer les périphériques de stockage My Book Live en botnets, puis les nettoyer n’a aucun sens, la théorie d’Abedin est qu’un pirate informatique a exploité la vulnérabilité CVE-2021-35941. Ensuite, un deuxième pirate informatique (peut-être un concurrent) a exploité la vulnérabilité de réinitialisation inconnue auparavant pour prendre le contrôle des appareils, qui sont devenus une partie du botnet, ou pour annuler le travail de la première personne.
Quoi qu’il en soit, cet événement montre que les périphériques de stockage My Book Live ne sont pas aussi sécurisés que quiconque le souhaiterait à ce stade. Ceux qui le possèdent encore devraient suivre les conseils de Western Digital et le déconnecter d’Internet dès que possible.
Tous les produits recommandés par Engadget sont triés sur le volet par notre équipe éditoriale, indépendamment de la maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.
