Western Digital bloqueia dispositivos My Cloud sem patch

Dispositivos com firmware mais antigo foram impedidos de acessar os serviços de nuvem da empresa até que sejam atualizados para as versões mais recentes
Da Redação
21/06/2023

A Western Digital bloqueou o acesso de dispositivos com versões de firmware vulneráveis a seus serviços em nuvem, segundo comunicado da própria empresa. A mudança ocorre cerca de um mês após ela ter lançado atualizações de firmware para sua linha de produtos My Cloud para resolver um bug crítico de path traversal que leva à execução remota de código (RCE). 

Também conhecido como directory traversal, path traversal é um exploit via HTTP que permite ao invasor acessar diretórios restritos e executar comandos fora do diretório no qual a aplicação web esteja rodando.

“Os dispositivos que executam versões de firmware sem patch não poderão se conectar aos serviços de nuvem da Western Digital a partir de 15 de junho de 2023, e os usuários não poderão acessar seus dados até que o dispositivo atualize para o firmware mais recente”, disse a empresa.

Os usuários podem, no entanto, continuar acessando seus dados por meio do acesso local, o procedimento que permite o acesso por meio de unidades mapeadas em uma rede local.

O problema, rastreado como CVE-2022-36327 com gravidade 9.8 no sistema de pontuação comum de vulnerabilidades (CVSS), pode permitir que um invasor grave arquivos em locais com determinados tipos de sistema de arquivos, levando à execução remota de código no Western Digital My Cloud Home, My Cloud Home Duo, ScanDisk ibi e Western Digital Dispositivos My Cloud OS 5.

A vulnerabilidade exigia que um problema de desvio de autenticação fosse acionado antes que pudesse ser explorado. Isso afetou My Cloud Home e My Cloud Home Duo, versões anteriores à 9.4.0-191; ScanDisk ibi, versões anteriores à 9.4.0-191; e My Cloud OS 5, versões anteriores à 5.26.202.

A Western Digital lançou o firmware My Cloud OS 5 versão 5.26.202 em 15 de maio, que corrigiu esse bug e três outros problemas de gravidade média. Esses outros problemas incluíam o consumo descontrolado de recursos levando à negação de serviço (DoS), path traversal levando à divulgação de informações confidenciais e bugs de falsificação de solicitação do lado do servidor (SSRF) que podem levar à exploração de outras vulnerabilidades.

Em 25 de maio, a empresa lançou a versão de firmware 9.4.1-101 para resolver o bug SSRF nos dispositivos My Cloud Home, My Cloud Home Duo e SanDisk ibi.

Veja isso
Western Digital diz que hackers roubaram dados de clientes 
Western Digital divulga violação à sua rede e acesso a dados

No mês passado, o grupo de ransomware BlackCat divulgou um conjunto de capturas de tela em seu site de vazamento que alegou serem de dados roubados da violação da Western Digital. As imagens incluíam capturas de tela de videoconferências e e-mails internos da empresa. As capturas de tela também incluíam uma imagem de uma reunião recente realizada pela Western Digital, onde a empresa estava discutindo como responder ao ataque cibernético.

A empresa divulgou o incidente de 3 de abril como uma violação de rede em que um terceiro não autorizado obteve acesso a vários sistemas da empresa. A empresa também disse que estava desativando certos sistemas e serviços como uma medida de segurança proativa. Esses sistemas incluíam os serviços My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5 e ScanDisk ibi, pois vários usuários relataram ter perdido temporariamente o acesso a eles.

Após o lançamento das capturas de tela, o grupo de ransomware BlackCat postou uma nota afirmando que eventualmente colocaria a propriedade intelectual da Western Digital à venda. Não houve mais atualizações sobre o assunto, sem confirmação de qualquer resgate exigido.

Compartilhar: