Western Digital My Book Live byl zasáhnout útokem minulý týden to vedlo k obnovení továrního nastavení bezpočtu disků, což vedlo ke ztrátě petabajtů dat. Původně zprávy ukazovaly, že hlavní útok zneužil bezpečnostní zranitelnost z roku 2018, a přestože je to stále jeden z vektorů útoku, ve hře byl ještě jeden. A sešlo se na pouhých pět řádků kódu.
An vyšetřování Ars Technica odhalil, že alespoň na některých postižených jednotkách fungoval druhý exploit. Tento druhý exploit umožnil útočníkům obnovit tovární nastavení disků na dálku bez hesla. Je zvláštní, že vyšetřování odhalilo, že pět řádků kódu by chránilo příkaz reset heslem, ale byly odstraněny z běžícího kódu.
Doporučená videa
Ještě podivnější je, že tato zranitelnost nebyla pro ztrátu dat kritická. Původní exploit (CVE-2018-18472) umožnil útočníkům získat root přístup k jednotkám a ukrást z nich data před vymazáním disku. Tato zranitelnost byla objevena v roce 2018, ale společnost Western Digital ukončila podporu pro My Book Live v roce 2015. Bezpečnostní chyba nebyla nikdy opravena.
"Zkontrolovali jsme soubory protokolů, které jsme obdrželi od postižených zákazníků, abychom pochopili a charakterizovali útok," Western Digital napsal v prohlášení. „Naše vyšetřování ukazuje, že v některých případech stejný útočník zneužil obě zranitelnosti na zařízení, což dokazuje zdrojová IP. První chyba zabezpečení byla zneužita k instalaci škodlivého binárního souboru na zařízení a druhá chyba byla později zneužita k resetování zařízení.“
Tyto dva exploity dosáhly stejného cíle, ale s odlišnými prostředky vyšetřování bezpečnostní firmy Censys spekulovat, že byly dílem dvou různých skupin hackerů. Vyšetřování říká, že je možné, že původní skupina útočníků zneužila root přístup zranitelnosti pro zacyklení disků do botnetu (síť počítačů, ze které mohou hackeři čerpat zdroje z). Přišla však možná druhá skupina útočníků a zneužila zranitelnost pro resetování hesla k zablokování původních útočníků.
Tyto dva exploity se vztahují na úložná zařízení My Book Live a My Book Live Duo. Tyto disky poskytují uživatelům několik terabajtů úložiště připojeného k síti, což je důvod, proč k těmto útokům vůbec mohlo dojít. Western Digital říká, že kdokoli s diskem My Book Live nebo My Book Live Duo by měl disk okamžitě odpojit od internetu, i když nebyl napaden.
Western Digital, výrobce pevných disků pro počítače a společnost pro ukládání dat, nabízí postiženým zákazníkům služby obnovy dat, které budou zahájeny v červenci. Mluvčí Western Digital řekl Ars Technica, že služby budou zdarma. Zákazníkům také nabízí program výměny za upgrade na novější zařízení My Cloud, ačkoli společnost Western Digital neuvedla, kdy bude program spuštěn.
Doporučení redakce
- Majitelé WD My Book Live musí jednat, aby ochránili svá data
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
