Western Digital: ''Ok, panico''

Qualcuno sta cancellando i dati dai dischi My Book Live di Western Digital connessi a Internet. Scollegateli.



[ZEUS News - www.zeusnews.it - 02-07-2021]

western digital dischi

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS

Da alcuni giorni, chiunque abbia un disco rigido esterno My Book Live o My Book Live Duo della Western Digital sta sudando freddo. Qualcuno, non si sa bene chi, sta prendendo il controllo via Internet di questi dischi e li sta azzerando (facendo un factory reset da remoto).

Visto che questi dischi rigidi vengono usati per conservare grandi quantità di dati, per molti utenti il risultato è catastrofico: perdita di tutti i documenti digitali, di tutte le foto e i video di famiglia, di tutta la musica e altro ancora.

Fra gli utenti che stanno sudando freddo ci sono stato anch'io, visto che ho ancora un paio di questi dischi e li uso come archivi temporanei (circa 9 terabyte in tutto, spesso piuttosto pienotti).

Il consiglio di Western Digital è stato molto drastico: scollegare questi dischi da Internet. Punto. Si tratta infatti di dischi rigidi dotati di porta Ethernet al posto delle consuete porte USB, che si collegano alla rete locale e fanno da archivio condiviso per tutti i dispositivi presenti sulla rete. Possono essere configurati in modo da affacciarsi a Internet e quindi essere consultabili o gestiti via Internet, a patto di conoscerne la password di amministrazione. Ma qualcuno ha trovato il modo di scavalcare questa protezione e devastarli. Brrr.

L'azienda precisa che il problema riguarda soltanto i suoi dischi della serie My Book Live e non i suoi prodotti successivi. Aggiunge inoltre che non fornirà aggiornamenti che correggano le due falle software (CVE-2018-18472 e CVE-2021-35941) che consentono queste cancellazioni di massa. Noterete che una di queste falle è nota dal 2018.

In alcuni casi, Western Digital offrirà a chi ha perso dati dei servizi gratuiti di recupero dati e degli sconti di permuta (trade-in) con altri dischi rigidi analoghi più recenti. L'azienda fa notare che i dischi vulnerabili sono stati messi sul mercato nel 2010 e hanno ricevuto il loro ultimo aggiornamento firmware nel 2015. In altre parole, sono obsoleti e non più supportati.

Sondaggio
Hai una stampante?
Sì, laser.
Sì, a getto d'inchiostro.
Avevo una stampante ma ora non ne ho più bisogno.
Mai avuto una stampante.

Mostra i risultati (2774 voti)
Leggi i commenti (7)

L'unico rimedio per chi, come me, ha ancora questi dischi è isolarli da Internet, impostandoli in modo che non siano accessibili da fuori della rete locale (niente port forwarding o simili). Questo non protegge da eventuali attacchi locali (o anche remoti, messi a segno attaccando prima qualche altro dispositivo che faccia da testa di ponte sulla rete locale), ma è meglio di niente. E ovviamente conviene fare una copia di scorta (fisicamente isolata) dei dati presenti su questi dischi.

La tecnica di attacco è stata scoperta: l'aggressore trova un disco rigido My Book Live accessibile via Internet (con un port scanning) e usa una delle due vulnerabilità per scavalcare la password e installare un trojan, mentre l'altra vulnerabilità viene usata successivamente per azzerare il disco tramite uno script.

Sappiamo anche che la falla che consente di eseguire l'azzeramento senza digitare password è colpa di Western Digital: infatti uno dei suoi sviluppatori ha commentato via le righe di codice che proteggevano con la password il comando di reset. Un errore madornale e imperdonabile.

western digital 2021

Quello che resta da capire è chi abbia scatenato questo attacco, e soprattutto perché: manca infatti un movente. Non viene chiesto un pagamento, non vengono sottratti dati. È pura e semplice distruzione, una cosa rara in questi tempi di attacchi informatici motivati sistematicamente dal denaro.

Una teoria è che le vittime di questi attacchi si siano trovate coinvolte in una lotta fra due gruppi di criminali informatici che si contendevano il controllo di questi dischi rigidi. Uno dei gruppi, secondo questa teoria, aveva preso il controllo di un grande numero di dispositivi My Book Live per trasformarli in una botnet (un esercito di dispositivi comandabili a distanza e usabili per altri attacchi). L'altro gruppo avrebbe cercato di rubare il controllo di questa botnet.

Ars Technica approfondisce gli aspetti tecnici di questa teoria, se volete saperne di più. Quello che conta è che quel disco rigido che molti di noi tengono sulla scrivania, silenzioso e apparentemente innocuo, è in realtà un probabile teatro di guerra fra bande informatiche rivali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Western Digital pronta ad acquisire l'ex divisione memorie di Toshiba
PrintNightmare, la patch non funziona
Internet in tilt per un'oretta, tutta colpa di una singola azienda
Sottratti e messi in vendita i dati di vaccinazione Covid di 7,4 milioni di italiani?
Truffa su Telegram: niente panico, non vi hanno “hackerato” tutto
Hacker contro Richard Stallman, la macchina del fango
Hacker a 8 anni per evitare le lezioni noiose
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
In aumento il phishing che usa il vaccino antiCovid come esca
Sms svuota conto corrente: occhio alla truffa
Il lato umano del ransomware
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
Sito per testare la competenza di sicurezza informatica aveva falle di sicurezza informatica
E se il tuo stipendio finisse nelle tasche di un hacker?
Qnap, Nas vulnerabili alla falla Zerologon di Windows
4 dipendenti su 5 non intendono abbandonare lo smart working
Il bug più serio mai scoperto in Windows
Come rapire Martina, di 5 anni, ai giardinetti
La mappa dell'hacking in tempo reale
Gli hacker della webcam
Hacker di 5 anni viola la Xbox One

Commenti all'articolo (ultimi 5 di 12)

Anche le case automobilistiche, se riescono, svicolano e a me è capitato anche se non sull'impianto frenante, certo in alcuni casi per loro è più difficile.
10-7-2021 14:01

Non si parla di aggiunta di funzionalità ma si tratta di mantenere quelle promesse. Se in un automobile scaduto il periodo di garanzia si scopre un difetto congenito all'impianto frenante la casa per voglia o per forza se ne fa carico. Leggi tutto
4-7-2021 21:34

Su questo non mi trovo d'accordo soprattutto quando si parla di aggiornamenti di sicurezza di un NAS. Leggi tutto
4-7-2021 17:24

Non voglio difendere WD, ma credo che 5 anni di aggiornamenti siano adeguati; e comunque sono più di molti altri prodotti, spesso anche più costosi (vedi p.es. smartphone, smart TV, ecc.) Leggi tutto
4-7-2021 17:08

Conclusione piuttosto ovvia e scontata seppure legata ad un comportamento incredibile da parte di un'azienda che in passato non aveva avuto comportamenti così assurdi. Leggi tutto
4-7-2021 13:39

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il momento tra questi in cui avverti il maggior bisogno di privacy?
Leggo gli annunci di lavoro in ufficio
Spio un/una mio/a ex sui social network
Utilizzo i social network in ufficio
Consulto l'online banking
Guardo foto o filmati a luci rosse
Invio o guardo foto private
Faccio shopping online

Mostra i risultati (1793 voti)
Settembre 2021
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Tutti gli Arretrati
Accadde oggi - 28 settembre


web metrics