ويسترن ديجيتال ماي بوك لايف كان ضرب بهجوم في الأسبوع الماضي، أدى ذلك إلى إعادة ضبط عدد لا يحصى من محركات الأقراص في المصنع، مما أدى إلى فقدان بيتابايت من البيانات. في الأصل، أظهرت التقارير أن الهجوم الرئيسي استغل ثغرة أمنية من عام 2018، وعلى الرغم من أن هذا لا يزال أحد نواقل الهجوم، إلا أنه كان هناك عامل آخر يلعب دورًا. وقد وصل الأمر إلى خمسة أسطر فقط من التعليمات البرمجية.
ان التحقيق من قبل آرس تكنيكا كشفت عن وجود ثغرة ثانية في بعض محركات الأقراص المتأثرة على الأقل. سمح هذا الاستغلال الثاني للمهاجمين بإعادة ضبط محركات الأقراص في المصنع عن بُعد دون كلمة مرور. ومن الغريب أن التحقيق كشف أن خمسة أسطر من التعليمات البرمجية كانت ستحمي أمر إعادة التعيين بكلمة مرور، ولكن تمت إزالتها من التعليمات البرمجية قيد التشغيل.
مقاطع الفيديو الموصى بها
والأغرب من ذلك، أن هذه الثغرة الأمنية لم تكن حاسمة في فقدان البيانات. الاستغلال الأصلي (CVE-2018-18472) سمح للمهاجمين بالوصول إلى الجذر لمحركات الأقراص، وسرقة البيانات منها قبل مسح محرك الأقراص. هذه الثغرة الأمنية تم اكتشافه في عام 2018لكن Western Digital أنهت دعم My Book Live في عام 2015. ولم يتم إصلاح الخلل الأمني أبدا.
"لقد قمنا بمراجعة ملفات السجل التي تلقيناها من العملاء المتأثرين لفهم الهجوم وتوصيفه،" Western Digital كتب في بيان. "يُظهر تحقيقنا أنه في بعض الحالات، استغل المهاجم نفسه كلا الثغرات الموجودة على الجهاز، كما يتضح من عنوان IP المصدر. تم استغلال الثغرة الأولى لتثبيت برنامج ثنائي ضار على الجهاز، وتم استغلال الثغرة الثانية لاحقًا لإعادة ضبط الجهاز.
حققت هاتان المغامرتان نفس الهدف ولكن بوسائل مختلفة، مما أدى إلى تحقيق من شركة الأمن Censys للتكهن بأنهم كانوا من عمل مجموعتين مختلفتين من المتسللين. يقول التحقيق أنه من الممكن أن تكون مجموعة أصلية من المهاجمين قد استغلت الوصول إلى الجذر ثغرات أمنية لربط محركات الأقراص بشبكة الروبوتات (شبكة من أجهزة الكمبيوتر التي يمكن للقراصنة سحب الموارد منها من). ومع ذلك، فقد دخلت مجموعة ثانية محتملة من المهاجمين واستغلت ثغرة إعادة تعيين كلمة المرور لإغلاق المهاجمين الأصليين.
تنطبق هاتان الاستغلالتان على أجهزة التخزين My Book Live وMy Book Live Duo. تمنح محركات الأقراص هذه المستخدمين بضعة تيرابايت من مساحة التخزين المتصلة بالشبكة، ولهذا السبب تمكنت هذه الهجمات من الحدوث في المقام الأول. تقول Western Digital أنه يجب على أي شخص لديه My Book Live أو My Book Live Duo أن يفصل محرك الأقراص عن الإنترنت على الفور، حتى لو لم يتعرض للهجوم.
تقدم شركة Western Digital، الشركة المصنعة للأقراص الصلبة للكمبيوتر وشركة تخزين البيانات، خدمات استعادة البيانات للعملاء المتأثرين، والتي ستبدأ في يوليو. صرح متحدث باسم Western Digital لـ Ars Technica أن الخدمات ستكون مجانية. كما أنها تقدم للعملاء أيضًا برنامج استبدال للترقية إلى جهاز My Cloud الأحدث، على الرغم من أن Western Digital لم تذكر متى سيتم إطلاق البرنامج.
توصيات المحررين
- يتعين على مالكي WD My Book Live التصرف الآن لحماية بياناتهم
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
