Western Digital My Book Live bio je udariti napadom prošli tjedan koji je doveo do vraćanja bezbrojnih pogona na tvorničke postavke, što je rezultiralo petabajtima izgubljenih podataka. Izvorno, izvješća su pokazala da je glavni napad iskorištavao sigurnosnu ranjivost iz 2018., a iako je to još uvijek jedan od vektora napada, u igri je bio još jedan. I svelo se na samo pet redaka koda.
An istraživanje Ars Technice otkrio je da je drugi exploit bio na djelu u barem nekim od pogođenih diskova. Ova druga eksploatacija omogućila je napadačima daljinsko vraćanje diskova na tvorničke postavke bez lozinke. Zanimljivo, istraga je otkrila da bi pet redaka koda zaštitilo naredbu resetiranja lozinkom, ali su uklonjeni iz koda koji se izvodi.
Preporučeni videozapisi
Što je još čudnije, ova ranjivost nije bila kritična za gubitak podataka. Izvorni exploit (CVE-2018-18472) omogućio je napadačima da dobiju root pristup pogonima, krađu podataka s njih prije brisanja pogona. Ova ranjivost otkrivena je 2018
, ali je Western Digital prekinuo podršku za My Book Live 2015. Sigurnosni nedostatak nikada nije ispravljen."Pregledali smo datoteke dnevnika koje smo primili od pogođenih korisnika kako bismo razumjeli i okarakterizirali napad", Western Digital napisali su u priopćenju. “Naša istraga pokazuje da je u nekim slučajevima isti napadač iskoristio obje ranjivosti na uređaju, što dokazuje izvorni IP. Prva ranjivost iskorištena je za instaliranje zlonamjerne binarne datoteke na uređaj, a druga ranjivost kasnije je iskorištena za resetiranje uređaja.”
Ova dva podviga postigla su isti cilj, ali različitim sredstvima, vodeći an istraga sigurnosne tvrtke Censys nagađati da su djelo dviju različitih skupina hakera. Istraga kaže da je moguće da je originalna skupina napadača iskoristila root pristup ranjivosti za petlju pogona u botnet (mreža računala kojima hakeri mogu crpiti resurse iz). Međutim, ušla je moguća druga skupina napadača i iskoristila ranjivost za ponovno postavljanje lozinke kako bi zaključala izvorne napadače.
Ova dva iskorištavanja odnose se na uređaje za pohranu My Book Live i My Book Live Duo. Ovi pogoni korisnicima daju nekoliko terabajta mrežne pohrane, zbog čega su se ovi napadi uopće mogli dogoditi. Western Digital kaže da svatko tko ima My Book Live ili My Book Live Duo treba odmah odspojiti disk s interneta, čak i ako nije napadnut.
Western Digital, proizvođač računalnih tvrdih diskova i tvrtka za pohranu podataka, nudi pogođenim korisnicima usluge oporavka podataka, koje će započeti u srpnju. Glasnogovornik Western Digitala rekao je za Ars Technicu da će usluge biti besplatne. Također nudi kupcima program zamjene za nadogradnju na noviji My Cloud uređaj, iako Western Digital nije rekao kada se program pokreće.
Preporuke urednika
- Vlasnici WD My Book Live moraju odmah djelovati kako bi zaštitili svoje podatke
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
