Investigadores de segurança descobriram uma falha que lhes permite alterar o firmware dos equipamentos WD com Cloud OS 3 através do processo de actualização, que aparentemente não faz as devidas validações para garantir que só pode ser feito por um utilizador autorizado (mais concretamente, parece que contém um utilizador secreto com essas permissões, que os investigadores conseguiram "replicar" para infectar as máquinas com o seu firmware).
Com um firmware alterado, estes dispositivos ficam sob total controlo dos atacantes, podendo fazer coisas que vão desde o roubo dos dados dos utilizadores, a funcionarem como bots para ataques DDoS, proxies para esconderem outro tipo de ataques, ou até para gerarem criptomoedas.
A WD diz que as falhas de segurança já foram corrigidas no Cloud OS 5, mas existem muitos dispositivos para os quais nem sequer está disponível essa actualização (como para os MyCloud EX2, EX4, e algumas versões dos My Cloud ed My Cloud Mirror). Sendo que mesmo para os que a podem fazer, existem os que não querem porque o novo Cloud OS 5 ainda não tem todas as funcionalidades a que estavam habituados no Cloud OS 3.
Por via das dúvidas, se tiverem um disco WD, será melhor garantirem que o mesmo está a funcionar exclusivamente em modo local - e mesmo assim, estar consciente do que estas vulnerabilidades representam.
Actualização: Afinal foram necessário muitos meses para a WD resolver o problema.
Raios, raios, raios... 😡😡😡
ResponderEliminar