El año pasado, los usuarios de Western Digital tuvieron problemas con sus unidades My Book Live, que se borraron automáticamente debido a un error en el firmware. Ahora, se descubrió que la utilidad de escritorio de la compañía, EdgeRover, tiene una vulnerabilidad de seguridad grave que podría haber puesto en riesgo los datos de los usuarios nuevamente.

El programa de escritorio EdgeRover de Western Digital tenía un error que otorgaba privilegios elevados en Windows y macOS

Para aquellos que no saben lo que es, EdgeRover es una herramienta útil que le permite catalogar el contenido de su disco y lo usa como una base de datos para buscar rápidamente archivos, escanear y detectar duplicados, organizar automáticamente sus fotos y videos como colecciones, etc.

Irónicamente, esta no es la primera vez que se descubre un problema de seguridad grave en EdgeRover. Hace un par de meses se actualizó la aplicación para parchear dos amenazas de seguridad relacionadas con FFmpeg, estas fallas podrían haber resultado en la ejecución remota de código o en un ataque DoS (denegación de servicio).

Volviendo al tema que nos ocupa, computadora pitido señala que la última vulnerabilidad, rastreada en CVE-2022-22988, ha sido calificado como crítico, con una calificación de gravedad CVSS 3 de 9.1. El error salió a la luz cuando fue descubierto por el investigador de seguridad, Xavier Danest. Lo informó a Western Digital, para que la empresa analizara y solucionara el problema. Western Digital lanzó una nueva versión de EdgeRover hace unos días para corregir la falla de seguridad. También ha publicado un aviso de seguridad, WDC-22004para educar a los usuarios sobre la amenaza y su gravedad.

El resumen del problema denomina el problema en EdgeRover como una «vulnerabilidad transversal de directorio». Continúa explicando que si la falla hubiera sido explotada, podría haber permitido a un atacante llevar a cabo una escalada de privilegios local, es decir, obtener derechos de administrador en la computadora. Esto, a su vez, permitiría al hacker acceder a información confidencial almacenada en la PC o ejecutar un ataque DoS. Eso es, por supuesto, siempre que el pirata informático haya tenido acceso a la computadora en primer lugar.

Para solucionar el problema, Western Digital tuvo que modificar el sistema de administración de permisos en EdgeRover para restringir los archivos y directorios a los que puede acceder. En otras palabras, el programa ya no cargará las carpetas del sistema que podrían haberse pasado por alto para obtener derechos elevados en el sistema.

Si la vulnerabilidad de seguridad fue explotada por piratas informáticos sigue siendo un misterio. Si está utilizando EdgeRover en su computadora con Windows o macOS, debe actualizar a la última versión del programa lo antes posible para evitar posibles problemas de seguridad y mantener sus datos seguros. La versión actual de la herramienta, que incluye la solución de seguridad para la falla, es la versión 1.5.1-594. Puede descargar el instalador del programa desde el página web oficial.

Versión EdgeRover

Prefiero organizar mi contenido manualmente. Si bien el método de la vieja escuela puede carecer de la comodidad que puede proporcionar un software automatizado, administrar los datos por su cuenta le brinda un mayor control sobre los contenidos. No tiene que preocuparse por las políticas de privacidad o que sus datos se borren por accidente. En cuanto a la búsqueda a través de los archivos, el motor de búsqueda de escritorio Everything hace el trabajo.

¿Y usted? ¿Utiliza programas para catalogar sus datos?

Por Deyanira