Portada
Hace 2 años | Por --541279-- a arstechnica.com
Publicado hace 2 años por --541279-- a arstechnica.com

Los piratas informáticos explotaron un fallo de día 0, no de 2018, para borrar en masa los dispositivos My Book Live [ING]

 arstechnica.com

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 164 11

Comentarios

D
autor
editado

Relacionada: "Estoy totalmente jodido". Los usuarios de WD My Book Live se han despertado con todos sus datos borrados [ENG]

Hace 3 años | Por ccguy a arstechnica.com
Publicado hace 3 años por ccguy a arstechnica.com

"Estoy totalmente jodido". Los usuarios ...

 arstechnica.com


Jajajaja, vulnerabilidad de día 0 provocada por un cambio en el código que comentaba las líneas que comprobaban si el usuario de la sesión está autorizado en el disco duro lol

V 8
K 83
Ishkar

#1 Me pregunto que clase de testing tenían, aunque supongo que la respuesta es ninguno lol

V 2
K 34
el-brujo

#1 #EpicFail

comment_33305224 media
V 2
K 32
e
editado

#9 En la imagen que puso #5, se hace un "new SystemFactoryRestore()", si utilizaran inyección de dependencias, lo pasarían por el constructor.

A eso sumale:

- los logs sin seguir la PSR-3
- leer php://input desde la función, nada de $request y sobre todo sin sanitizar.

Respecto a lo de PHP, porque no es un lenguaje adecuado para eso ?

V 0
K 10
D

#1 disculpa.
Yo tengo uno de esos discos duros, que no estaba conectado al ordenador en el momento de la historia.
Lo gasto como disco duro externo para guardar mis archivos.
La pregunta es si lo puedo conectar al ordenador cuando este esta conectado a Internet o lo cualo.

V 0
K 13
D
autor
editado

#6 Pues ni idea. Dependerá de su firmware. En el manual pondrá algo.

V 1
K 26
D

¿Tienen un hacker dentro de los desarrolladores?, comentar las líneas de verificación no me parece normal.

V 2
K 35
m

#2: Eso, o que son features no documentadas al público general.

V 0
K 12
Penetrator

#2 Tiene pinta de que alguien decidió comentarlas para hacer alguna prueba y luego se olvidó de dejarlo como estaba.

V 1
K 19
e

Por el código, tiene pinta de un código un poco mierder... Sin siquiera inyección de dependencias,

V 0
K 10
asbostrusbo

#7 como sabes si tiene o no inyección de dependencias?

En cualquier caso, php no es el mejor lenguaje para eso.

V 0
K 7
Candidatas
10
meneos
tecnología NASA pide a SpaceX llevar la EEI a su ‘cementerio’ acuático después de 2030
15
meneos
tecnología Un equipo de desarrollo Español está diseñando una consola capaz de ejecutar las consolas clásicas de SEGA
11
meneos
tecnología La BANANA que está rompiendo Steam
10
meneos
tecnología Dos graves vulnerabilidades en Android y los Pixel obligan a intervenir a EE.UU.: «O actualizan antes de 10 días o no usen su smartphone de Google»
13
meneos
tecnología Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web
10
meneos
tecnología Toys “R” Us se convierte en la primera marca en crear un anuncio con Sora
17
meneos
tecnología Experimentan con un método para fijar piel sintética a los robots (ING)
15
meneos
tecnología Si estás utilizando código de Polyfill.io en tu sitio - como más de 100.000 - elimínalo inmediatamente (ENG)
6
meneos
tecnología El trabajo de detective permite al equipo de Perseverance revivir el instrumento SHERLOC (eng)
20
meneos
tecnología Universal, Sony y Warner demandan a las empresas de IA Suno y Udio por entrenar sus modelos con canciones con copyright
7
meneos
tecnología Systemd 256.1 Corrige el bug "systemd-tmpfiles borra tu directorio /home de manera inesperada" [ENG]
8
meneos
tecnología Esta noria giratoria es lo último en granjas lecheras. Las más grandes pueden ordeñar más de 100 vacas a la vez
7
meneos
tecnología Apple puede romper la DMA con las reglas de dirección de la App Store, dice la UE [ENG]
6
meneos
tecnología ¿te escucha tu móvil?
9
meneos
tecnología Alguien ha utilizado una Raspberry Pi de menos de 10 euros para un estupendo proyecto: crear su propio Macintosh original
7
meneos
tecnología EEUU, China y Reino Unido, los mercados más atractivos para invertir en baterías: España, ni sale y pierde fuelle en renovables
9
meneos
tecnología Ilya Sutskever, cofundador de OpenAI, anuncia su nueva empresa
6
meneos
tecnología ChatGPT y sus rivales son unos sosainas. Y convertirlos en chatbots graciosos no va a ser nada fácil
5
meneos
tecnología Empieza la pesadilla de los propietarios del Fisker Ocean
5
meneos
tecnología Los chatbots suelen equivocarse, así que unos investigadores han tenido una idea: que sean supervisados por otros chatbots