Western Digital: ''Ok, panico''

Qualcuno sta cancellando i dati dai dischi My Book Live di Western Digital connessi a Internet. Scollegateli.



[ZEUS News - www.zeusnews.it - 02-07-2021]

western digital dischi

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS

Da alcuni giorni, chiunque abbia un disco rigido esterno My Book Live o My Book Live Duo della Western Digital sta sudando freddo. Qualcuno, non si sa bene chi, sta prendendo il controllo via Internet di questi dischi e li sta azzerando (facendo un factory reset da remoto).

Visto che questi dischi rigidi vengono usati per conservare grandi quantità di dati, per molti utenti il risultato è catastrofico: perdita di tutti i documenti digitali, di tutte le foto e i video di famiglia, di tutta la musica e altro ancora.

Fra gli utenti che stanno sudando freddo ci sono stato anch'io, visto che ho ancora un paio di questi dischi e li uso come archivi temporanei (circa 9 terabyte in tutto, spesso piuttosto pienotti).

Il consiglio di Western Digital è stato molto drastico: scollegare questi dischi da Internet. Punto. Si tratta infatti di dischi rigidi dotati di porta Ethernet al posto delle consuete porte USB, che si collegano alla rete locale e fanno da archivio condiviso per tutti i dispositivi presenti sulla rete. Possono essere configurati in modo da affacciarsi a Internet e quindi essere consultabili o gestiti via Internet, a patto di conoscerne la password di amministrazione. Ma qualcuno ha trovato il modo di scavalcare questa protezione e devastarli. Brrr.

L'azienda precisa che il problema riguarda soltanto i suoi dischi della serie My Book Live e non i suoi prodotti successivi. Aggiunge inoltre che non fornirà aggiornamenti che correggano le due falle software (CVE-2018-18472 e CVE-2021-35941) che consentono queste cancellazioni di massa. Noterete che una di queste falle è nota dal 2018.

In alcuni casi, Western Digital offrirà a chi ha perso dati dei servizi gratuiti di recupero dati e degli sconti di permuta (trade-in) con altri dischi rigidi analoghi più recenti. L'azienda fa notare che i dischi vulnerabili sono stati messi sul mercato nel 2010 e hanno ricevuto il loro ultimo aggiornamento firmware nel 2015. In altre parole, sono obsoleti e non più supportati.

Sondaggio
Hai una stampante?
Sì, laser.
Sì, a getto d'inchiostro.
Avevo una stampante ma ora non ne ho più bisogno.
Mai avuto una stampante.

Mostra i risultati (2954 voti)
Leggi i commenti (7)

L'unico rimedio per chi, come me, ha ancora questi dischi è isolarli da Internet, impostandoli in modo che non siano accessibili da fuori della rete locale (niente port forwarding o simili). Questo non protegge da eventuali attacchi locali (o anche remoti, messi a segno attaccando prima qualche altro dispositivo che faccia da testa di ponte sulla rete locale), ma è meglio di niente. E ovviamente conviene fare una copia di scorta (fisicamente isolata) dei dati presenti su questi dischi.

La tecnica di attacco è stata scoperta: l'aggressore trova un disco rigido My Book Live accessibile via Internet (con un port scanning) e usa una delle due vulnerabilità per scavalcare la password e installare un trojan, mentre l'altra vulnerabilità viene usata successivamente per azzerare il disco tramite uno script.

Sappiamo anche che la falla che consente di eseguire l'azzeramento senza digitare password è colpa di Western Digital: infatti uno dei suoi sviluppatori ha commentato via le righe di codice che proteggevano con la password il comando di reset. Un errore madornale e imperdonabile.

western digital 2021

Quello che resta da capire è chi abbia scatenato questo attacco, e soprattutto perché: manca infatti un movente. Non viene chiesto un pagamento, non vengono sottratti dati. È pura e semplice distruzione, una cosa rara in questi tempi di attacchi informatici motivati sistematicamente dal denaro.

Una teoria è che le vittime di questi attacchi si siano trovate coinvolte in una lotta fra due gruppi di criminali informatici che si contendevano il controllo di questi dischi rigidi. Uno dei gruppi, secondo questa teoria, aveva preso il controllo di un grande numero di dispositivi My Book Live per trasformarli in una botnet (un esercito di dispositivi comandabili a distanza e usabili per altri attacchi). L'altro gruppo avrebbe cercato di rubare il controllo di questa botnet.

Ars Technica approfondisce gli aspetti tecnici di questa teoria, se volete saperne di più. Quello che conta è che quel disco rigido che molti di noi tengono sulla scrivania, silenzioso e apparentemente innocuo, è in realtà un probabile teatro di guerra fra bande informatiche rivali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
La mappa dell'hacking in tempo reale
Gli hacker della webcam
Hacker di 5 anni viola la Xbox One

Commenti all'articolo (ultimi 5 di 12)

Anche le case automobilistiche, se riescono, svicolano e a me è capitato anche se non sull'impianto frenante, certo in alcuni casi per loro è più difficile.
10-7-2021 14:01

Non si parla di aggiunta di funzionalità ma si tratta di mantenere quelle promesse. Se in un automobile scaduto il periodo di garanzia si scopre un difetto congenito all'impianto frenante la casa per voglia o per forza se ne fa carico. Leggi tutto
4-7-2021 21:34

Su questo non mi trovo d'accordo soprattutto quando si parla di aggiornamenti di sicurezza di un NAS. Leggi tutto
4-7-2021 17:24

Non voglio difendere WD, ma credo che 5 anni di aggiornamenti siano adeguati; e comunque sono più di molti altri prodotti, spesso anche più costosi (vedi p.es. smartphone, smart TV, ecc.) Leggi tutto
4-7-2021 17:08

Conclusione piuttosto ovvia e scontata seppure legata ad un comportamento incredibile da parte di un'azienda che in passato non aveva avuto comportamenti così assurdi. Leggi tutto
4-7-2021 13:39

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali tra questi tuoi dati personali sono pubblici sui social network (chiunque può vederli e non solo i tuoi amici)?
Solo il mio nome per intero e la foto del profilo
In teoria tutto, non mi preoccupo delle impostazioni per la privacy
Nome completo, foto e post
Nome completo, foto, status, geolocalizzazioni e check-in
Non ci ho mai pensato

Mostra i risultati (1083 voti)
Dicembre 2024
Wubuntu cerca di unire il meglio di Windows e di Linux
Diffamazione, il mondo virtuale non equivale a quello reale
Il router completamente open source
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
Tutti gli Arretrati
Accadde oggi - 13 dicembre


web metrics