Western Digital Buku Saya Langsung dulu dipukul dengan serangan minggu lalu yang menyebabkan banyak sekali drive yang direset ke pabrik, mengakibatkan hilangnya data sebesar petabyte. Awalnya, laporan menunjukkan bahwa serangan utama mengeksploitasi kerentanan keamanan dari tahun 2018, dan meskipun itu masih merupakan salah satu vektor serangan, ada serangan lain yang berperan. Dan itu hanya terdiri dari lima baris kode.
Sebuah penyelidikan oleh Ars Technica mengungkapkan bahwa eksploitasi kedua sedang bekerja di setidaknya beberapa drive yang terkena dampak. Eksploitasi kedua ini memungkinkan penyerang untuk mengatur ulang drive dari jarak jauh tanpa kata sandi. Anehnya, penyelidikan mengungkapkan bahwa lima baris kode akan melindungi perintah reset dengan kata sandi, tetapi baris tersebut dihapus dari kode yang sedang berjalan.
Video yang Direkomendasikan
Yang lebih aneh lagi, kerentanan ini tidak menyebabkan hilangnya data. Eksploitasi asli (CVE-2018-18472) memungkinkan penyerang mendapatkan akses root ke drive, mencuri datanya sebelum menghapus drive. Kerentanan ini
ditemukan pada tahun 2018, tetapi Western Digital mengakhiri dukungan untuk My Book Live pada tahun 2015. Kelemahan keamanan tidak pernah diperbaiki.“Kami telah meninjau file log yang kami terima dari pelanggan yang terkena dampak untuk memahami dan mengkarakterisasi serangan tersebut,” Western Digital tulis dalam sebuah pernyataan. “Penyelidikan kami menunjukkan bahwa dalam beberapa kasus, penyerang yang sama mengeksploitasi kedua kerentanan pada perangkat, sebagaimana dibuktikan oleh IP sumber. Kerentanan pertama dieksploitasi untuk memasang biner berbahaya pada perangkat, dan kerentanan kedua kemudian dieksploitasi untuk mengatur ulang perangkat.”
Kedua eksploitasi ini mencapai tujuan yang sama tetapi dengan cara yang berbeda, memimpin sebuah investigasi dari perusahaan keamanan Censys berspekulasi bahwa itu adalah karya dua kelompok peretas yang berbeda. Investigasi mengatakan ada kemungkinan sekelompok penyerang asli mengeksploitasi akses root kerentanan untuk mengulang drive ke botnet (jaringan komputer yang dapat diambil sumber dayanya oleh peretas dari). Namun, kemungkinan kelompok penyerang kedua masuk dan mengeksploitasi kerentanan pengaturan ulang kata sandi untuk mengunci penyerang asli.
Kedua eksploitasi tersebut berlaku untuk perangkat penyimpanan My Book Live dan My Book Live Duo. Drive ini memberi pengguna beberapa terabyte penyimpanan yang terhubung ke jaringan, itulah sebabnya serangan ini bisa terjadi. Western Digital mengatakan siapa pun yang memiliki My Book Live atau My Book Live Duo harus segera memutuskan sambungan drive dari internet, meskipun drive tersebut tidak diserang.
Western Digital, produsen hard disk drive komputer dan perusahaan penyimpanan data, menawarkan layanan pemulihan data kepada pelanggan yang terkena dampak, yang akan dimulai pada bulan Juli. Juru bicara Western Digital mengatakan kepada Ars Technica bahwa layanan tersebut akan gratis. Western Digital juga menawarkan program tukar tambah kepada pelanggan untuk meningkatkan ke perangkat My Cloud yang lebih baru, meskipun Western Digital belum mengumumkan kapan program tersebut diluncurkan.
Rekomendasi Editor
- Pemilik WD My Book Live harus bertindak sekarang untuk melindungi data mereka
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
