Connect with us

Hi, what are you looking for?

Tech

Les pirates ont exploité deux failles dans le cas de l’effacement à distance des appareils Western Digital

Après que les propriétaires de Western Digital My Book Live du monde entier aient signalé que leurs appareils étaient si effacement à distance Du jour au lendemain, la société exportation Une déclaration blâmant une vulnérabilité spécifique (CVE-2021-35941) pour l’événement. Une enquête externe Ars Technica Et le Derek Abedin | (CTO de la société de sécurité Censys) a toutefois révélé que des acteurs malveillants exploitaient une autre vulnérabilité non documentée dans un fichier bien nommé system_factory_restore.

Normalement, les utilisateurs doivent saisir leurs mots de passe pour pouvoir effectuer des réinitialisations d’usine sur leurs appareils. En fait, le script dans le fichier a des lignes de protection par mot de passe pour la commande de réinitialisation. Cependant, quelqu’un chez Western Digital a  » commenté  » ou, dans un langage non technique, a annulé la commande en ajoutant le double caractère/caractère au début de chaque ligne. L’expert en sécurité HD Moore a expliqué à Ars Cela n’arrange pas les choses pour l’entreprise. « C’est comme s’ils avaient activé le contournement exprès », a déclaré Moore, car les attaquants devraient savoir quel formatage de texte déclenche la réinitialisation pour exploiter la vulnérabilité.

Les appareils compromis par la vulnérabilité CVE-2021-35941 ont été infectés par des logiciels malveillants et, dans au moins un cas, c’est le logiciel malveillant qui a intégré l’appareil au botnet. Étant donné que transformer les périphériques de stockage My Book Live en botnets, puis les nettoyer n’a aucun sens, la théorie d’Abedin est qu’un pirate informatique a exploité la vulnérabilité CVE-2021-35941. Ensuite, un deuxième pirate informatique (peut-être un concurrent) a exploité la vulnérabilité de réinitialisation inconnue auparavant pour prendre le contrôle des appareils, qui sont devenus une partie du botnet, ou pour annuler le travail de la première personne.

READ  Amazon convainc Apple de supprimer l'analyseur d'avis Fakespot de l'App Store

Quoi qu’il en soit, cet événement montre que les périphériques de stockage My Book Live ne sont pas aussi sécurisés que quiconque le souhaiterait à ce stade. Ceux qui le possèdent encore devraient suivre les conseils de Western Digital et le déconnecter d’Internet dès que possible.

Tous les produits recommandés par Engadget sont triés sur le volet par notre équipe éditoriale, indépendamment de la maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.

Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You May Also Like

Tech

C’est enfin là ! La conférence mondiale annuelle des développeurs d’Apple débutera lundi avec le discours d’ouverture traditionnel à 10h00 PST. Lors de cet...

Tech

F-Zero GX (Dauphin) sur Steam Deck (image: Via Twitter) Valve vient de sortir le Steam Deck – un nouvel ordinateur portable de jeu. Il...

sport

Dans le cadre de sa vision du développement humain, le Qatar attache une grande importance à la jeunesse du pays à travers un certain...

World

biélorusse la sprinteuse Kristina Tsimanskaya Jeudi, elle a déclaré qu’elle avait pris la décision de fuir Tokyo en Pologne après avoir reçu des avertissements...

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.