Vulnerabilidade leva Western Digital a aconselhar desligar dispositivos da Internet

Vários clientes da Western Digital descobriram, na última semana, que os dados guardados nos dispositivos MyBook Live e MyBook Live Duo foram completamente apagados. O conselho da empresa é, até ser lançada uma atualização de segurança, desligar os dispositivos da rede.

No final da última semana, a 24 de junho, a Western Digital referiu que os dispositivos mencionados “estão a ser comprometidos através da exploração de uma vulnerabilidade de execução de comandos remotos” que, em alguns casos, “levou a um reset de fábrica que terá apagado todos os dados dos dispositivos”.

Admitindo que “os dados dos nossos clientes são muito importantes”, e ainda que a última atualização de firmware tenha sido em 2015 – os produtos foram descontinuados em 2014 –, a Western Digital está “a investigar ativamente o problema e vai fornecer uma atualização assim que houver informação”.

Esta vulnerabilidade foi descoberta e reportada à Western Digital em 2018. Na altura, a empresa referiu que os dispositivos afetados já não eram suportados e que os clientes deviam evitar ligá-los à Internet.

Estes dispositivos tiveram algum sucesso junto dos utilizadores e pequenas empresas, uma vez que eram relativamente baratos e com várias funcionalidades, para além de puder levar uma atualização de espaço se fosse necessário. Simultaneamente, também era fácil aceder aos dados remotamente através de uma aplicação móvel.