2021/06/29

WD removeu validação que dificultaria eliminação de dados nos WD My Book Live

O caso dos discos WD My Book Live que estão a ser apagados remotamente por hackers adquire contornos ainda mais curiosos, com uma verificação de segurança que foi removida pela WD.

Já ficou confirmado que a eliminação completa dos discos está a ser feita remotamente por hackers (e não por malware, como a WD tinha dito), e não apenas devido a uma vulnerabilidade revelada em 2018 que a WD optou por não corrigir por já estar fora do prazo de suporte destes discos. Mas uma análise revelou algo ainda mais preocupante: alguém na WD estava consciente de que o comando para limpar completamente o disco era algo "perigoso", e por isso tinha implementado uma função que só permitia essa operação no caso do utilizador introduzir a password válida; só que, por qualquer motivo, essa verificação foi desactivada, permitindo que qualquer pessoa pudesse eliminar o disco completamente sem necessidade de qualquer validação adicional.

Suspeita-se agora que este incidente esteja relacionado com rivalidade de grupos de hackers rivais, em que um deles tinha inicialmente infectado estes discos usando a vulnerabilidade de 2018 e os estaria a utilizar como uma botnet; e que a eliminação que agora está a ser feita foi desencadeada por um outro grupo para destruir essa botnet.

Independentemente de tudo isso, o que é garantido é que se torna imprescindível que todas as pessoas com discos WD My Book Live os desliguem imediatamente da internet - e considerando a facilidade com que podem ser eliminados, não seria má ideia não os utilizarem para guardar backups ou qualquer outro tipo de dados importantes. Um caso que volta a recordar a necessidade de suporte continuado de longa duração para todo e qualquer tipo de produto que se deseje manter ligado à internet. Já que, como mais uma vez ficou demonstrado, será um grande risco ter aparelhos desactualizados expostos ao mundo.


Actualização: há mais vulnerabilidades a afectarem outros modelos.

12 comentários:

  1. Nunca seria um problema, caso fossem mesmo apenas backups, ou seja, uma cópia dos dados. O problema é que muita gente usa os discos externos, ou outros dispositivos apenas como gravação única e isso não é um backup, mas sim o original. Os dados devem estar escritos/gravados em mais do que um local e assim caso um falhe, temos pelo menos uma salvaguarda.

    ResponderEliminar
  2. Nestes casos, não dá para instalar um FreeNAS ou outro similar?

    ResponderEliminar
  3. Não dá, pois o "sistema" do disco está na placa electrónica. Só retirando o disco e colocar num velho PC, e instalar o freenas ou similar

    ResponderEliminar
    Respostas
    1. Obrigado ;)
      Estou a ponderar esta para minha casa: https://www.mbit.pt/informatica/armazenamento/discos-externos/synology-ds720-nas-2bay-disk-station
      Principalmente, para substituto do Google Photos. Alguma opinião sobre se é o mais indicado, se não é, prós, contras, marca, ... ?

      Eliminar
  4. Eu optei por qnap. São um pouco mais baratos, mas funcionam muito bem.

    ResponderEliminar
  5. Por exemplo este: https://www.mbit.pt/qnap-unidade-de-expansao-nas-2-baias

    ResponderEliminar
  6. E entre QNAP e Synology, qual a melhor?
    A nível de updates?
    No caso de deixarem de lançar updates, são elegíveis para colocar um FreeNAS ou outro idêntico?

    ResponderEliminar
    Respostas
    1. São as duas marcas principais em termos destes sistemas. Eu gosto dos qnap, tem actualizações bastante periódicas (mas por exemplo houve um ataque há bem pouco tempo) mas nenhuma está livre. Se um dia não houver updates, a trabalhar irão continuar a trabalhar. Mudar para freenas, tenho grandes dúvidas que funcione.

      Eliminar
    2. Obrigado! ;)
      Vou fazer um comparativo em termos de especificações e preço e decidir qual a mais equilibrada para mim.

      Eliminar
    3. https://www.reddit.com/r/freenas/comments/910p6f/freenas_vs_synology_vs_qnap/

      Eliminar
    4. ;) Obrigado pelos contributos.
      E a Asustor? Vi esta: https://www.amazon.com/Asustor-AS5202T-Inspired-Attached-Dual-Core/dp/B07PW9DV56
      Carlos, esta discussão dava um bom artigo! :D ;)
      NAS para uso em casa. :)

      Eliminar
    5. https://www.youtube.com/watch?v=vBccak8f-VY
      https://www.youtube.com/watch?v=KhHAf7mTxkk

      Tirando a comparação com raspberry parece-me uma boa apresentação do asustor

      Eliminar

[pub]