Western Digital My Book Live oli osui hyökkäyksellä viime viikolla, mikä johti lukemattomien asemien tehdasasetusten palauttamiseen, mikä johti petatavujen tietojen katoamiseen. Alun perin raportit osoittivat, että päähyökkäys käytti hyväkseen tietoturvahaavoittuvuutta vuodelta 2018, ja vaikka se on edelleen yksi hyökkäysvektoreista, pelissä oli toinenkin. Ja siinä oli vain viisi koodiriviä.
An Ars Technican tekemä tutkimus paljasti, että toinen hyväksikäyttö oli toiminnassa ainakin joissakin vaikutuksen alaisissa asemissa. Tämä toinen hyväksikäyttö antoi hyökkääjille mahdollisuuden palauttaa aseman tehdasasetukset etänä ilman salasanaa. Kummallista kyllä, tutkimus paljasti, että viisi koodiriviä olisi suojannut reset-komennon salasanalla, mutta ne poistettiin käynnissä olevasta koodista.
Suositellut videot
Vielä kummallisempaa, tämä haavoittuvuus ei ollut kriittinen tietojen menetyksen kannalta. Alkuperäinen hyväksikäyttö (CVE-2018-18472) antoi hyökkääjille mahdollisuuden saada asemien pääkäyttäjän oikeudet ja varastivat heiltä tiedot ennen aseman pyyhkimistä. Tämä haavoittuvuus
löydettiin vuonna 2018, mutta Western Digital lopetti My Book Liven tuen vuonna 2015. Turvavirhettä ei koskaan korjattu."Olemme tarkistaneet lokitiedostot, jotka olemme saaneet asiakkailta, joita asia koskee, ymmärtääksemme ja luonnehtiaksemme hyökkäystä", Western Digital kirjoitti lausunnossaan. "Tutkimuksemme osoittaa, että joissakin tapauksissa sama hyökkääjä käytti hyväkseen laitteen molempia haavoittuvuuksia, mistä lähde-IP-osoite osoittaa. Ensimmäistä haavoittuvuutta hyödynnettiin haitallisen binaarin asentamiseen laitteeseen, ja toista haavoittuvuutta hyödynnettiin myöhemmin laitteen nollaamiseen."
Nämä kaksi hyväksikäyttöä saavuttivat saman tavoitteen, mutta eri keinoin, johtaen an turvallisuusyritys Censysin tutkinta spekuloida, että ne olivat kahden eri hakkeriryhmän työtä. Tutkimuksen mukaan on mahdollista, että alkuperäinen hyökkääjäryhmä käytti pääkäyttäjän oikeuksia hyväkseen haavoittuvuuksia asemien silmukaamiseksi bottiverkkoon (tietokoneverkko, josta hakkerit voivat vetää resursseja alkaen). Kuitenkin mahdollinen toinen ryhmä hyökkääjiä tuli sisään ja käytti salasanan palautushaavoittuvuutta lukitakseen alkuperäiset hyökkääjät.
Nämä kaksi hyväksikäyttöä koskevat My Book Live- ja My Book Live Duo -tallennuslaitteita. Nämä asemat antavat käyttäjille muutaman teratavun verkkoon liitettyä tallennustilaa, minkä vuoksi nämä hyökkäykset saattoivat tapahtua alun perin. Western Digital sanoo, että jokaisen, jolla on My Book Live tai My Book Live Duo, tulisi välittömästi katkaista asema internetistä, vaikka se ei olisi joutunut hyökkäyksen kohteeksi.
Tietokoneiden kiintolevyasemia valmistava ja tiedontallennusyritys Western Digital tarjoaa kärsiville asiakkaille tiedonpalautuspalveluita, jotka alkavat heinäkuussa. Western Digitalin tiedottaja kertoi Ars Technicalle, että palvelut ovat ilmaisia. Se tarjoaa asiakkaille myös vaihto-ohjelman päivittääkseen uudempaan My Cloud -laitteeseen, vaikka Western Digital ei ole kertonut, milloin ohjelma julkaistaan.
Toimittajien suositukset
- WD My Book Liven omistajien on toimittava nyt suojatakseen tietojaan
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
