Western Digital My Book Live ήταν χτύπησε με επίθεση την περασμένη εβδομάδα που οδήγησε σε επαναφορά εργοστασιακών ρυθμίσεων αμέτρητων μονάδων δίσκου, με αποτέλεσμα την απώλεια δεδομένων petabyte. Αρχικά, οι αναφορές έδειξαν ότι η κύρια επίθεση εκμεταλλεύτηκε μια ευπάθεια ασφαλείας από το 2018, και παρόλο που αυτό εξακολουθεί να είναι ένας από τους φορείς επίθεσης, υπήρχε ένα άλλο στο παιχνίδι. Και κατέληξε σε μόνο πέντε γραμμές κώδικα.
Ενα έρευνα από την Ars Technica αποκάλυψε ότι ένα δεύτερο exploit βρισκόταν σε λειτουργία σε τουλάχιστον μερικές από τις επηρεαζόμενες μονάδες δίσκου. Αυτό το δεύτερο exploit επέτρεψε στους εισβολείς να επαναφέρουν τις εργοστασιακές ρυθμίσεις των μονάδων δίσκου από απόσταση χωρίς κωδικό πρόσβασης. Περιέργως, η έρευνα αποκάλυψε ότι πέντε γραμμές κώδικα θα είχαν προστατεύσει την εντολή επαναφοράς με κωδικό πρόσβασης, αλλά αφαιρέθηκαν από τον τρέχοντα κώδικα.
Προτεινόμενα βίντεο
Ακόμη πιο περίεργο, αυτή η ευπάθεια δεν ήταν κρίσιμη για την απώλεια δεδομένων. Η αρχική εκμετάλλευση (
CVE-2018-18472) επέτρεψε στους εισβολείς να αποκτήσουν πρόσβαση root σε μονάδες δίσκου, κλέβοντας τα δεδομένα τους πριν σκουπίσουν τη μονάδα δίσκου. Αυτή η ευπάθεια ανακαλύφθηκε το 2018, αλλά η Western Digital τερμάτισε την υποστήριξη του My Book Live το 2015. Το ελάττωμα ασφαλείας δεν διορθώθηκε ποτέ."Ελέγξαμε τα αρχεία καταγραφής που λάβαμε από πελάτες που επηρεάστηκαν για να κατανοήσουμε και να χαρακτηρίσουμε την επίθεση," Western Digital έγραψε σε δήλωση. «Η έρευνά μας δείχνει ότι σε ορισμένες περιπτώσεις, ο ίδιος εισβολέας εκμεταλλεύτηκε και τα δύο τρωτά σημεία της συσκευής, όπως αποδεικνύεται από την IP πηγής. Η πρώτη ευπάθεια αξιοποιήθηκε για την εγκατάσταση ενός κακόβουλου δυαδικού αρχείου στη συσκευή και η δεύτερη ευπάθεια χρησιμοποιήθηκε αργότερα για την επαναφορά της συσκευής."
Αυτά τα δύο κατορθώματα πέτυχαν τον ίδιο στόχο αλλά με διαφορετικά μέσα, οδηγώντας έναν έρευνα από την εταιρεία ασφαλείας Censys να υποθέσουμε ότι ήταν έργο δύο διαφορετικών ομάδων χάκερ. Η έρευνα λέει ότι είναι πιθανό μια αρχική ομάδα εισβολέων να εκμεταλλεύτηκε την πρόσβαση root τρωτά σημεία για τη σύνδεση των μονάδων δίσκου σε ένα botnet (ένα δίκτυο υπολογιστών που οι χάκερ μπορούν να αντλήσουν πόρους από). Ωστόσο, μια πιθανή δεύτερη ομάδα εισβολέων μπήκε και εκμεταλλεύτηκε την ευπάθεια επαναφοράς κωδικού πρόσβασης για να κλειδώσει τους αρχικούς εισβολείς.
Τα δύο exploit ισχύουν για συσκευές αποθήκευσης My Book Live και My Book Live Duo. Αυτές οι μονάδες δίσκων παρέχουν στους χρήστες μερικά terabyte συνδεδεμένου στο δίκτυο αποθήκευσης, γι' αυτό και αυτές οι επιθέσεις μπόρεσαν να συμβούν εξαρχής. Η Western Digital λέει ότι οποιοσδήποτε διαθέτει My Book Live ή My Book Live Duo θα πρέπει να αποσυνδέσει αμέσως τη μονάδα δίσκου από το διαδίκτυο, ακόμα κι αν δεν έχει δεχθεί επίθεση.
Η Western Digital, κατασκευαστής μονάδων σκληρού δίσκου υπολογιστών και εταιρεία αποθήκευσης δεδομένων, προσφέρει στους επηρεαζόμενους πελάτες υπηρεσίες ανάκτησης δεδομένων, οι οποίες θα ξεκινήσουν τον Ιούλιο. Ένας εκπρόσωπος της Western Digital είπε στην Ars Technica ότι οι υπηρεσίες θα είναι δωρεάν. Προσφέρει επίσης στους πελάτες ένα πρόγραμμα ανταλλαγής για αναβάθμιση σε μια νεότερη συσκευή My Cloud, αν και η Western Digital δεν έχει πει πότε θα ξεκινήσει το πρόγραμμα.
Συστάσεις των συντακτών
- Οι κάτοχοι του WD My Book Live πρέπει να ενεργήσουν τώρα για να προστατεύσουν τα δεδομένα τους
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
