HDs da Western Digital com sistema antigo podem estar sujeitos a invasões

HDs da Western Digital com sistema antigo podem estar sujeitos a invasões

Por Felipe Gugelmin | Editado por Claudio Yuge | 05 de Julho de 2021 às 23h40
Divulgação/Western Digital

Após diversos dispositivos da linha My Book Live da Western Digital terem sido resetados graças a uma brecha de segurança antiga, outros aparelhos da empresa podem estar sujeitos a problemas semelhantes. Pesquisadores afirmam que o sistema operacional MyCloud OS 3 presente em diversos produtos possui uma brecha de "dia zero" (vulnerabilidades embutidas desde o nascimento do projeto, sem o conhecimento dos desenvolvedores) que permite a execução remota de códigos maliciosos.

A falha de segurança está presente em todos os aparelhos de armazenamento conectados à rede (NAS) com o software instalado. Ela permite que um firmware personalizado seja instalado a partir de uma conta de usuário com baixos privilégios, permitindo a criação de uma backdoor para criminosos.

Imagem: Divulgação/Western Digital

Segundo os pesquisadores Radek Domanski e Pedro Ribeiro, a descoberta ia ser apresentada durante a competição Pwn2Own, realizada em julho de 2020 em Tóquio — dias antes do evento, a Western Digital lançou o MyCloud OS 5, que corrigiu o problema. Assim, a divulgação do problema só ocorreu em fevereiro deste ano, em um vídeo compartilhado publicamente no YouTube.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Correção exclusiva para o MyCloud OS 5

O problema reside no fato de que, embora a fabricante tenha corrigido a brecha na versão mais recente do MyCloud OS, ela permanece presente na versão 3. Embora a companhia estimule consumidores a migrar para o software mais recente, muitos preferem não fazer isso graças à perda de funcionalidades relacionada a ele.

Em resposta, Domanski e Ribeiro criaram seu próprio patch de segurança para a vulnerabilidade, que deve ser aplicado toda vez que um dispositivo é reiniciado. Ao Krebs On Security, a Western Digital afirmou que não avaliou a correção, tampouco pode oferecer suporte oficial a ela. Os pesquisadores afirmam que a única maneira de eliminar completamente a brecha é configurar os produtos com o MyCloud OS 3 para que eles não forneçam acesso remoto pela internet.

“Felizmente para muitos usuários, eles não expõem a interface à internet”, afirmou Domanski. “Mas olhando para o número de publicações na página de suporte da Western Digital relacionadas ao OS 3, posso assumir que a base de usuários ainda é considerável. Quase parece que a Western Digital saltou para o OS 5 sem qualquer aviso, deixando todos os usuários sem suporte”.

Até o momento, não há relatos de que as brechas de segurança do sistema operacional antigo tenham sido exploradas, mas o fato de elas serem conhecidas publicamente não depõe a favor da segurança dos usuários. Diante dos problemas causados pela linha My Book Live, a fabricante iniciou um plano de recuperação de dados para os consumidores afetados, que também vão poder participar de um programa de troca onde poderão trocar seus aparelhos por outros mais recentes e protegidos.

Fonte: Krebs on Security

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.