Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2018
Vulnerabilidad en discos duros Western Digital My Cloud
La vulnerabilidad detectada permite ejecutar acciones como administrador tras haber establecido una cookie.La vulnerabilidad ha sido descubierta en paralelo por dos grupos de investigadores, exploitee.rs y Securify, y para explotarla tan solo es necesario tener acceso al dispositivo, que suele estar conectado por red y en muchas ocasiones incluso se permite el acceso remoto al disco.
Estos discos conectados, que son empleados principalmente en el mercado doméstico y en PYMES, han sido objetivo en el pasado de diferentes botnets y ransomware por estar siempre conectados a la red.
La empresa fue informada de la vulnerabilidad en abril de 2017 pero al parecer no ha actuado por lo que los investigadores han decidido publicar los detalles de la vulnerabilidad.
Sistemas Afectados:Discos duros Western Digital My Cloud. Se desconoce las versiones exactas pero los investigadores realizaron sus pruebas en el modelo WDBCTL0020HWT ejecutando la versión 2.30.172.
Referencias:CVE-2018-17153
Solución:Aún no se conoce solución al problema, pero el primer paso para evitar ser víctima de este ataque es desconectar el equipo de la red, o como mínimo impedir el acceso desde Internet al mismo.
Notas: