HDs da Western Digital com sistema antigo podem estar sujeitos a invasões

Após diversos dispositivos da linha My Book Live da Western Digital terem sido resetados graças a uma brecha de segurança antiga, outros aparelhos da empresa podem estar sujeitos a problemas semelhantes. Pesquisadores afirmam que o sistema operacional MyCloud OS 3 presente em diversos produtos possui uma brecha de "dia zero" (vulnerabilidades embutidas desde o nascimento do projeto, sem o conhecimento dos desenvolvedores) que permite a execução remota de códigos maliciosos.

• HDs da Western Digital foram resetados por criminosos graças a falha de dia zero
• Invasores atacam conta de prefeitura e roubam R$ 185 mil via Pix em 2 minutos
• Sequestros-relâmpago crescem com a adoção de pagamentos via Pix

A falha de segurança está presente em todos os aparelhos de armazenamento conectados à rede (NAS) com o software instalado. Ela permite que um firmware personalizado seja instalado a partir de uma conta de usuário com baixos privilégios, permitindo a criação de uma backdoor para criminosos.

Segundo os pesquisadores Radek Domanski e Pedro Ribeiro, a descoberta ia ser apresentada durante a competição Pwn2Own, realizada em julho de 2020 em Tóquio — dias antes do evento, a Western Digital lançou o MyCloud OS 5, que corrigiu o problema. Assim, a divulgação do problema só ocorreu em fevereiro deste ano, em um vídeo compartilhado publicamente no YouTube.

Correção exclusiva para o MyCloud OS 5

O problema reside no fato de que, embora a fabricante tenha corrigido a brecha na versão mais recente do MyCloud OS, ela permanece presente na versão 3. Embora a companhia estimule consumidores a migrar para o software mais recente, muitos preferem não fazer isso graças à perda de funcionalidades relacionada a ele.

Em resposta, Domanski e Ribeiro criaram seu próprio patch de segurança para a vulnerabilidade, que deve ser aplicado toda vez que um dispositivo é reiniciado. Ao Krebs On Security, a Western Digital afirmou que não avaliou a correção, tampouco pode oferecer suporte oficial a ela. Os pesquisadores afirmam que a única maneira de eliminar completamente a brecha é configurar os produtos com o MyCloud OS 3 para que eles não forneçam acesso remoto pela internet.

“Felizmente para muitos usuários, eles não expõem a interface à internet”, afirmou Domanski. “Mas olhando para o número de publicações na página de suporte da Western Digital relacionadas ao OS 3, posso assumir que a base de usuários ainda é considerável. Quase parece que a Western Digital saltou para o OS 5 sem qualquer aviso, deixando todos os usuários sem suporte”.

Até o momento, não há relatos de que as brechas de segurança do sistema operacional antigo tenham sido exploradas, mas o fato de elas serem conhecidas publicamente não depõe a favor da segurança dos usuários. Diante dos problemas causados pela linha My Book Live, a fabricante iniciou um plano de recuperação de dados para os consumidores afetados, que também vão poder participar de um programa de troca onde poderão trocar seus aparelhos por outros mais recentes e protegidos.

Fonte: Krebs on Security