En horas de la madrugada, un imprevisto ataque ha sido perpetrado contra los usuarios de los servidores NAS WD My Book Live y My Book Live Duo fabricados por Western Digital. Lo acaecido ha causado un brusco despertar y ha hecho sonar las alarmas de todos los afectados; según los reportes, los incidentes han ido in crescendo a medida que pasan las horas. La información que llega desde el foro de soporte de Western Digital indica que las razones de la desaparición de datos de los NAS antes mencionados aún no han sido determinadas y hasta los momentos es causa de investigación.
Lo que sí parece estar claro, es que se está apuntando más a una vulneración individual de las cuentas de los usuarios y no un ataque masivo. Por ahora todo lo que está claro es que los modelos afectados sufrieron un restablecimiento de fábrica de manera remota.
Por ahora a desconectar los WD My Book Live de la red, según un comunicado
En el comunicado oficial que ha salido al conocerse los hechos puede leerse lo siguiente:“Western Digital ha determinado que algunos dispositivos My Book Live y my Book Live Duo están siendo comprometidos mediante la explotación de una vulnerabilidad de ejecución remota de comandos… este compromiso ha llevado a un restablecimiento de fábrica que parece borrar todos los datos del dispositivo”.
En más del comunicado resalta la solicitud de la compañía a sus usuarios a manera de recomendación, de que desconecten sus equipos de la red. No obstante, se trata solo de una medida temporal mientras avanzan las investigaciones de la eliminación de los datos. Para añadir sal a la herida, todavía no se sabe si podrán recuperarse posteriormente los datos.
Así que mientras la incertidumbre crece, la desconexión del NAS de la nube parece ser la alternativa más inteligente, a la espera de lo que arrojen las averiguaciones.
Asimismo, se sabe que los WD my Book Live recibieron su última actualización de Firmware en 2015; esto, a menos de buenas a primeras, puede hacer presumir que la vulnerabilidad de los datos esté asociada a esos cinco años sin actualizaciones de seguridad.
Vía | Community.wd
GizLogic
Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
