Western Digital My Book Live draive ründas uus ärakasutamine

Western Digital My Book Live oli tabas rünnakuga Eelmisel nädalal lähtestati lugematu arv draive tehaseseadetele, mille tulemuseks oli petabaitide andmete kadu. Algselt näitasid aruanded, et põhirünnak kasutas 2018. aastast pärit turvaauku ja kuigi see on endiselt üks ründevektoritest, oli mängus veel üks rünnak. Ja see taandus vaid viiele koodireale.

An Ars Technica uurimine paljastas, et vähemalt mõnel mõjutatud draivil toimis teine ​​ärakasutamine. See teine ​​ärakasutamine võimaldas ründajatel lähtestada draivid ilma paroolita eemalt tehaseseadetest. Kummalisel kombel selgus uurimise käigus, et viis koodirida oleks reset-käsku parooliga kaitsnud, kuid need eemaldati jooksvast koodist.

Soovitatavad videod

Veelgi kummalisem on see, et see haavatavus ei olnud andmete kadumise jaoks kriitiline. Algne ärakasutamine (CVE-2018-18472) võimaldas ründajatel saada draividele juurjuurdepääsu, varastades neilt andmed enne draivi kustutamist. See haavatavus avastati 2018. aastal, kuid Western Digital lõpetas My Book Live'i toe 2015. aastal. Turvaviga ei parandatud kunagi.

"Oleme rünnaku mõistmiseks ja iseloomustamiseks üle vaadanud logifailid, mille oleme saanud mõjutatud klientidelt," ütles Western Digital kirjutas avalduses. "Meie uurimine näitab, et mõnel juhul kasutas sama ründaja seadme mõlemat turvaauku, mida tõendab lähte-IP. Esimest haavatavust kasutati seadmesse pahatahtliku binaarfaili installimiseks ja teist haavatavust kasutati hiljem seadme lähtestamiseks.

Need kaks ärakasutamist saavutasid sama eesmärgi, kuid erinevate vahenditega, juhtides an turvafirma Censys uurimine oletada, et need on kahe erineva häkkerite rühma tööd. Uurimine ütleb, et on võimalik, et algne ründajate rühm kasutas juurjuurdepääsu haavatavused draivide loomiseks botnetti (arvutite võrku, mille häkkerid saavad ressursse ammutada alates). Siiski tuli sisse võimalik teine ​​ründajate rühm, kes kasutas parooli lähtestamise haavatavust, et lukustada algsed ründajad.

Need kaks ärakasutamist kehtivad My Book Live'i ja My Book Live Duo salvestusseadmetele. Need draivid annavad kasutajatele mõne terabaidi võrguga ühendatud salvestusruumi, mistõttu need rünnakud võisidki juhtuda. Western Digital ütleb, et kõik, kellel on My Book Live või My Book Live Duo, peaksid draivi viivitamatult Internetist lahti ühendama, isegi kui seda pole rünnatud.

Arvutite kõvaketaste tootja ja andmesalvestusettevõte Western Digital pakub mõjutatud klientidele andmete taastamise teenuseid, mis algavad juulis. Western Digitali pressiesindaja ütles Ars Technicale, et teenused on tasuta. Samuti pakub see klientidele vahetusprogrammi uuemale My Cloudi seadmele üleminekuks, kuigi Western Digital pole programmi käivitamise aega öelnud.

Toimetajate soovitused

  • WD My Book Live'i omanikud peavad oma andmete kaitsmiseks kohe tegutsema

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.