Vulnerabilidad en los NAS WD My Book Live permite borrar datos remotamente

Western Digital ha determinado que algunos dispositivos My Book Live y My Book Live Duo están siendo comprometidos a través de la explotación de una vulnerabilidad de ejecución remota de comandos.

La vulnerabilidad fue identificada como CVE-2018-18472, de severidad crítica, con una puntuación CVSS de 9.8 y afecta a los NAS WD My Book Live y My Book Live Duo, estos dispositivos tienen un error raíz de ejecución remota de comandos a través de metacaracteres de shell en el parámetro de idioma /api/1.0/rest/language_configuration., puede ser activado por cualquier persona que conozca la dirección IP del dispositivo afectado.

Según especificaron desde la compañía, se trata de dispositivos ya descatalogados, por lo que recibieron su última actualización de firmware en 2015.

Los sistemas afectados son: WD My Book Live y WD My Book Live Duo.

La explotación exitosa de la vulnerabilidad puede provocar el restablecimiento de fábrica que puede borrar todos los datos del dispositivo.

Para mitigar la vulnerabilidad se recomienda:

  • Le recomendamos que desconecte My Book Live y My Book Live Duo de Internet para proteger sus datos en el dispositivo siguiendo estas instrucciones.
  • Los usuarios de My Cloud OS 3 deben actualizar a OS 5 para seguir recibiendo actualizaciones de seguridad para su dispositivo.

Referencia:

https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo

Compartir: