Western Digital My Book Live היה מכה בהתקפה בשבוע שעבר שהוביל לאיפוס להגדרות היצרן של אינספור כוננים, וכתוצאה מכך פטה-בייט של נתונים אבדו. במקור, דיווחים הראו שהמתקפה הראשית ניצלה פגיעות אבטחה משנת 2018, ולמרות שזה עדיין אחד מחוקטורי ההתקפה, היה עוד אחד במשחק. וזה הסתכם בחמש שורות קוד בלבד.
א חקירה של Ars Technica חשף כי ניצול שני פעל לפחות בחלק מהכוננים המושפעים. ניצול שני זה אפשר לתוקפים לאפס את הכוננים להגדרות היצרן מרחוק ללא סיסמה. באופן מוזר, החקירה העלתה שחמש שורות קוד היו מגנות על פקודת האיפוס באמצעות סיסמה, אך הן הוסרו מהקוד הפועל.
סרטונים מומלצים
אפילו מוזר יותר, הפגיעות הזו לא הייתה קריטית לאובדן הנתונים. הניצול המקורי (CVE-2018-18472) אפשרה לתוקפים לקבל גישת שורש לכוננים, לגנוב מהם את הנתונים לפני מחיקת הכונן. הפגיעות הזו התגלה בשנת 2018, אבל Western Digital סיימה את התמיכה ב-My Book Live ב-2015. ליקוי האבטחה מעולם לא תוקן.
"בדקנו קובצי יומן שקיבלנו מלקוחות מושפעים כדי להבין ולאפיין את המתקפה", ווסטרן דיגיטל כתב בהצהרה. "החקירה שלנו מראה שבמקרים מסוימים, אותו תוקף ניצל את שתי הפגיעויות במכשיר, כפי שמעידה מקור ה-IP. הפגיעות הראשונה נוצלה להתקנת קובץ בינארי זדוני במכשיר, והפגיעות השנייה נוצלה מאוחר יותר לאיפוס המכשיר".
שני מעללים אלה השיגו את אותה מטרה אך באמצעים שונים, והובילו א חקירה של חברת האבטחה Censys לשער שהם היו פרי יצירתן של שתי קבוצות שונות של האקרים. מהחקירה עולה כי ייתכן שקבוצה מקורית של תוקפים ניצלה את גישת השורש פגיעויות ללולאה של הכוננים לרשת בוט (רשת של מחשבים שהאקרים יכולים למשוך משאבים מ). עם זאת, קבוצה שנייה אפשרית של תוקפים נכנסה וניצלה את הפגיעות של איפוס הסיסמה כדי לנעול את התוקפים המקוריים.
שני היתרונות חלים על התקני אחסון My Book Live ו-My Book Live Duo. כוננים אלה נותנים למשתמשים כמה טרה-בייט של אחסון צמוד לרשת, וזו הסיבה שהתקפות אלו הצליחו להתרחש מלכתחילה. ווסטרן דיגיטל אומרת שכל מי שיש לו My Book Live או My Book Live Duo צריך לנתק מיד את הכונן מהאינטרנט, גם אם הוא לא עבר התקפה.
ווסטרן דיגיטל, יצרנית כונני דיסק קשיח למחשבים וחברת אחסון נתונים, מציעה ללקוחות המושפעים שירותי שחזור נתונים, שיחלו ביולי. דובר Western Digital אמר ל-Ars Technica שהשירותים יהיו בחינם. היא גם מציעה ללקוחות תוכנית טרייד-אין לשדרוג למכשיר My Cloud חדש יותר, אם כי Western Digital לא אמרה מתי התוכנית יוצאת לדרך.
המלצות עורכים
- בעלי WD My Book Live צריכים לפעול כעת כדי להגן על הנתונים שלהם
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
