वेस्टर्न डिजिटल माय बुक लाइव थी आक्रमण से मारा पिछले सप्ताह अनगिनत ड्राइव्स को फ़ैक्टरी रीसेट करना पड़ा, जिसके परिणामस्वरूप पेटाबाइट डेटा नष्ट हो गया। मूल रूप से, रिपोर्टों से पता चला है कि मुख्य हमले ने 2018 से सुरक्षा भेद्यता का फायदा उठाया, और हालांकि यह अभी भी हमले के वैक्टरों में से एक है, खेल में एक और भी था। और यह कोड की केवल पाँच पंक्तियों तक सिमट कर रह गया।
एक एर्स टेक्निका द्वारा जांच पता चला कि कम से कम कुछ प्रभावित ड्राइव में दूसरा शोषण काम कर रहा था। इस दूसरे कारनामे ने हमलावरों को बिना पासवर्ड के दूर से ड्राइव को फ़ैक्टरी रीसेट करने की अनुमति दी। दिलचस्प बात यह है कि जांच से पता चला कि कोड की पांच पंक्तियों ने रीसेट कमांड को पासवर्ड से सुरक्षित किया होगा, लेकिन उन्हें रनिंग कोड से हटा दिया गया था।
अनुशंसित वीडियो
भले ही अजीब बात है, यह भेद्यता डेटा हानि के लिए महत्वपूर्ण नहीं थी। मूल शोषण (सीवीई-2018-18472) हमलावरों को ड्राइव तक रूट पहुंच प्राप्त करने की अनुमति दी गई, जिससे ड्राइव को मिटाने से पहले उनका डेटा चुरा लिया गया। यह भेद्यता 2018 में खोजा गया था, लेकिन वेस्टर्न डिजिटल ने 2015 में माई बुक लाइव के लिए समर्थन समाप्त कर दिया। सुरक्षा खामी को कभी ठीक नहीं किया गया.
वेस्टर्न डिजिटल ने कहा, "हमले को समझने और उसका वर्णन करने के लिए हमने प्रभावित ग्राहकों से प्राप्त लॉग फ़ाइलों की समीक्षा की है।" एक बयान में लिखा. “हमारी जांच से पता चलता है कि कुछ मामलों में, एक ही हमलावर ने डिवाइस पर दोनों कमजोरियों का फायदा उठाया, जैसा कि स्रोत आईपी द्वारा प्रमाणित है। पहली भेद्यता का उपयोग डिवाइस पर एक दुर्भावनापूर्ण बाइनरी स्थापित करने के लिए किया गया था, और दूसरी भेद्यता का उपयोग बाद में डिवाइस को रीसेट करने के लिए किया गया था।
इन दोनों कारनामों ने एक ही लक्ष्य हासिल किया लेकिन अलग-अलग तरीकों से, नेतृत्व किया सुरक्षा फर्म सेंसिस से जांच यह अनुमान लगाने के लिए कि यह हैकरों के दो अलग-अलग समूहों का काम था। जांच में कहा गया है कि यह संभव है कि हमलावरों के एक मूल समूह ने रूट एक्सेस का फायदा उठाया हो ड्राइव को बॉटनेट (कंप्यूटर का एक नेटवर्क जिसमें हैकर्स संसाधन खींच सकते हैं) में लूप करने की कमजोरियाँ से)। हालाँकि, हमलावरों का एक संभावित दूसरा समूह आया और मूल हमलावरों को बाहर निकालने के लिए पासवर्ड रीसेट भेद्यता का फायदा उठाया।
ये दो कारनामे माई बुक लाइव और माई बुक लाइव डुओ स्टोरेज डिवाइस पर लागू होते हैं। ये ड्राइव उपयोगकर्ताओं को नेटवर्क-संलग्न स्टोरेज के कुछ टेराबाइट्स देते हैं, यही कारण है कि ये हमले पहली बार में होने में सक्षम थे। वेस्टर्न डिजिटल का कहना है कि माई बुक लाइव या माई बुक लाइव डुओ वाले किसी भी व्यक्ति को तुरंत ड्राइव को इंटरनेट से डिस्कनेक्ट कर देना चाहिए, भले ही उस पर हमला न हुआ हो।
कंप्यूटर हार्ड डिस्क ड्राइव निर्माता और डेटा स्टोरेज कंपनी वेस्टर्न डिजिटल, प्रभावित ग्राहकों को डेटा रिकवरी सेवाएं प्रदान कर रही है, जो जुलाई में शुरू होगी। वेस्टर्न डिजिटल के प्रवक्ता ने एर्स टेक्निका को बताया कि सेवाएं मुफ्त होंगी। यह ग्राहकों को नए माई क्लाउड डिवाइस में अपग्रेड करने के लिए ट्रेड-इन प्रोग्राम की भी पेशकश कर रहा है, हालांकि वेस्टर्न डिजिटल ने यह नहीं बताया है कि प्रोग्राम कब लॉन्च हो रहा है।
संपादकों की सिफ़ारिशें
- WD माई बुक लाइव मालिकों को अपने डेटा की सुरक्षा के लिए अभी कार्रवाई करने की आवश्यकता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
