My Book Live: vulnerabilità, scollegatelo da internet
Due dispositivi di archiviazione di Western Digital, il My Book Live e il My Book Live Duo, hanno problemi di vulnerabilità. Non collegateli ad internet.
Due dispositivi di archiviazione di Western Digital, il My Book Live e il My Book Live Duo, hanno problemi di vulnerabilità. I primi avvisi consigliano infatti di non collegarli ad Internet attraverso il router. Altrimenti un malware non ben specificato potrebbe ‘resettare’ il dispositivo cancellando tutto il contenuto.
La cosa mi riguarda personalmente, avendo acquistato in passato il My Book Live da 2 Tera. Mi sono arrivate quindi due Email, direttamente dal supporto clienti di Western Digital.
Subito nella prima Email, si consigliava di scollegare da internet il dispositivo, linkando una guida che aiutava a collegarlo direttamente al computer. Il contenuto della mail continuava, assicurando gli utenti che non era compromesso ne il servizio Cloud e ne le informazioni sensibili.
Nella seconda Email arrivata la mattinata del 30 Giugno, specificava che l’exploit usato sarebbe un buco nel firmware stesso. Purtroppo non ‘fixato’ nell’ultimo aggiornamento del firmware nel 2015. In caso di cancellazione dei dati Western Digital metterà a disposizione un servizio di supporto di recupero dati. Inoltre dovrebbero seguire istruzioni, in un email separata, per poter fare un upgrade ai dispositivi più moderni, della serie MyCloud. Probabilmente con uno sconto sull’acquisto.
Cosa è successo nel dettaglio
Andando più a fondo, la causa di questo sono due vulnerabilità. Grazie alla prima, identificata come CVE-2018-18472, si può ottenere l’accesso da remoto ed eseguire codice arbitrario, come per esempio un malware, con privilegi di root.
Qualche ‘individuo o gruppo’ ha quindi effettuato un port scanning, scannerizzando gli IP dei malcapitati possessori di questi dispositivi. Individuando così le unità vulnerabili connesse ad Internet e potendo così eventualmente installare dei ‘malware’.
Invece la seconda vulnerabilità, identificata come CVE-2021-35941, è presente fin dal firmware del 2011.
Le funzioni che verificano le password di amministrazione, in uno specifico script per avviare il ripristino delle impostazioni di fabbrica e cancellazione, sono state completamente disattivate. Commentandole all’inizio della riga con i classici ‘//’. In questo caso un altro ‘individuo o gruppo’, conoscendo questa vulnerabilità, richiamerebbe questo script, cancellando quindi da remoto tutti i dati, avviando il reset totale del dispositivo. Per questo motivo si è ipotizzato anche ad una ‘faida’ fra gruppi di hacker in competizioni tra loro.
Ecco le soluzioni di Western Digital
Gli utenti sfortunati che si sono ritrovati con il disco vuoto senza un motivo apparente, potranno chiedere un servizio di recupero dati dall’inizio di luglio, inoltre la sostituzione del My Book Live con i recenti dispositivi My Cloud, sarà proposta ad un prezzo scontato.
Da una parte, fa un po’ pensare che una vulnerabilità introdotta nel 2011, non sia stata corretta nell’ultimo aggiornamento disponibile per i My Book Live del 2015. D’altra parte c’è anche da sottolineare che i dispositivi non sono più supportati, e sono prodotti di ben 11 anni fa!
Nonostante questo, la risposta di Western Digital è stata abbastanza immediata. L’azienda, dal mio punto di vista, si riconferma una realtà solida e propone assistenza per il recupero dei dati e il passaggio a unità più recenti, per dei prodotti che ormai hanno superato una decade.
Consapevole del fatto che sono dei prodotti “entry level” di fascia medio bassa, che non hanno nulla a che fare con dispositivi professionali più specifici. Ciononostante, il mio My Book Live continua a funzionare da parecchi anni, e li ho sempre consigliati per un uso basilare casalingo, per esempio anche con la Time Machine dei computer Apple Mac.
Date un’occhiata alle proposte più recenti di Western Digital, come i My Cloud.
1 thought on “My Book Live: vulnerabilità, scollegatelo da internet”