Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » WD My Book Live azzerati forse per una lotta tra hacker

WD My Book Live azzerati forse per una lotta tra hacker

Pubblicità

La cancellazione totale dei file, archivi e backup avvenuta negli scorsi giorni per alcuni utenti di Western Digital My Book Live non è stata causata da un malware, come inizialmente dichiarato dal costruttore: le indagini iniziali sull’incidente indicano che sono state sfruttate due vulnerabilità e che tutto forse è accaduto a causa di una guerra tra due gruppi di hacker in competizione tra loro.

Ricordiamo che i dischi fissi connessi al cloud WD My Book Live di alcuni utenti sono stati completamente cancellati con un comando di ripristino alle condizioni di fabbrica ricevuto da remoto. Per questa ragione il costruttore aveva consigliato a tutti di scollegare i NAS personali da Internet.

I report degli esperti di sicurezza indicano che la prima vulnerabilità sembra sia dovuta a un errore della società. Lo script PHP che effettua il ripristino alle condizioni di fabbrica, cancellando tutti i file e i backup memorizzati sulle unità, non era protetto dalla richiesta di autenticazione che richiede nome utente e password per procedere. Sembra che le linee di codice che gestiscono l’autenticazione fossero disabilitate. Se questo venisse confermato non si tratterebbe di buona pubblicità per il marchio.

WD My Book Live azzerati forse per una lotta tra hacker

Ma la vulnerabilità numero uno sfruttata per effettuare questo attacco, indicata dagli esperti di sicurezza risale al 2018, come riporta Ars Technica. Occorre però ricordare che Western Digital ha interrotto il supporto per My Book Live nel 2015, quindi tre anni prima della scoperta del problema. Rimane ancora molto da chiarire sia sull’attacco che sulle dinamiche.

Per esempio non risulta chiaro perché, pur essendo più che sufficiente solo la prima vulnerabilità per sferrare l’attacco, sia anche stata sfruttata la seconda, quella dell’assenza di autenticazione utente. Per questa ragione al momento l’ipotesi che sembra spiegare l’azzeramento di WD My Book Live con un comando da remoto è quella che vede all’opera due gruppi di hacker in competizioni tra loro.

Tutti gli articoli di macitynet che parlano di Western Digital sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità