Western Digital My Book Live იყო შეტევით მოხვდა გასულ კვირას, რამაც გამოიწვია უამრავი დისკის ქარხნული პარამეტრების გადატვირთვა, რამაც გამოიწვია პეტაბაიტების დაკარგული მონაცემები. თავდაპირველად, მოხსენებებმა აჩვენა, რომ მთავარმა თავდასხმამ გამოიყენა უსაფრთხოების დაუცველობა 2018 წლიდან, და მიუხედავად იმისა, რომ ეს ჯერ კიდევ არის თავდასხმის ერთ-ერთი ვექტორი, იყო კიდევ ერთი. და ის ჩამოვიდა მხოლოდ ხუთ ხაზამდე კოდით.
ან გამოძიება Ars Technica-ს მიერ გამოავლინა, რომ მეორე ექსპლოიტი მუშაობდა მინიმუმ ზოგიერთ დაზარალებულ დისკზე. ეს მეორე ექსპლოიტი საშუალებას აძლევდა თავდამსხმელებს ქარხნულად გადაეყენებინათ დისკები დისტანციურად პაროლის გარეშე. საინტერესოა, რომ გამოძიებამ გამოავლინა, რომ კოდის ხუთი ხაზი დაიცავდა გადატვირთვის ბრძანებას პაროლით, მაგრამ ისინი ამოღებულ იქნა გაშვებული კოდიდან.
რეკომენდებული ვიდეოები
რაც უფრო უცნაურია, ეს დაუცველობა არ იყო კრიტიკული მონაცემთა დაკარგვისთვის. ორიგინალური ექსპლუატაცია (CVE-2018-18472) საშუალებას აძლევდა თავდამსხმელებს მიეღოთ root წვდომა დისკებზე, მოიპარეს მონაცემები მათგან დისკის წაშლამდე. ეს დაუცველობა
აღმოაჩინეს 2018 წელს, მაგრამ Western Digital-მა დაასრულა My Book Live-ის მხარდაჭერა 2015 წელს. უსაფრთხოების ხარვეზი არასოდეს გამოსწორებულა.„ჩვენ განვიხილეთ ჟურნალის ფაილები, რომლებიც მივიღეთ დაზარალებული მომხმარებლებისგან, რათა გავიგოთ და დავახასიათოთ თავდასხმა“, Western Digital დაწერა განცხადებაში. ”ჩვენი გამოძიება აჩვენებს, რომ ზოგიერთ შემთხვევაში, ერთმა თავდამსხმელმა გამოიყენა ორივე დაუცველობა მოწყობილობაზე, რაც დასტურდება წყაროს IP-ით. პირველი დაუცველობა გამოიყენეს მოწყობილობაზე მავნე ბინარის დასაყენებლად, ხოლო მეორე დაუცველობა მოგვიანებით გამოიყენეს მოწყობილობის გადატვირთვისთვის.”
ამ ორმა ექსპლოიტეტმა მიაღწია ერთსა და იმავე მიზანს, მაგრამ განსხვავებული საშუალებებით, წამყვანი გამოძიება უსაფრთხოების ფირმა Censys-ისგან ვარაუდობენ, რომ ისინი იყო ჰაკერების ორი განსხვავებული ჯგუფის ნამუშევარი. გამოძიება ამბობს, რომ შესაძლებელია თავდამსხმელთა თავდაპირველმა ჯგუფმა გამოიყენა root წვდომა დაუცველობა დისკების ბოტნეტში გადასატანად (კომპიუტერების ქსელი, რომელსაც ჰაკერებს შეუძლიათ რესურსების მოზიდვა საწყისი). თუმცა, თავდამსხმელთა შესაძლო მეორე ჯგუფი შემოვიდა და გამოიყენა პაროლის გადატვირთვის დაუცველობა თავდაპირველი თავდამსხმელების დაბლოკვის მიზნით.
ორი ექსპლოიტი ვრცელდება My Book Live და My Book Live Duo შენახვის მოწყობილობებზე. ეს დისკები მომხმარებლებს აძლევენ რამდენიმე ტერაბაიტს ქსელთან დამაგრებულ მეხსიერებას, რის გამოც ეს თავდასხმები თავიდანვე მოხდა. Western Digital ამბობს, რომ ნებისმიერმა, ვისაც აქვს My Book Live ან My Book Live Duo, დაუყოვნებლივ უნდა გათიშოს დისკი ინტერნეტიდან, მაშინაც კი, თუ მასზე თავდასხმა არ მომხდარა.
Western Digital, კომპიუტერის მყარი დისკის მწარმოებელი და მონაცემთა შენახვის კომპანია, დაზარალებულ მომხმარებლებს მონაცემთა აღდგენის სერვისებს სთავაზობს, რომელიც დაიწყება ივლისში. Western Digital-ის წარმომადგენელმა განუცხადა Ars Technica-ს, რომ სერვისები უფასო იქნება. ის ასევე სთავაზობს მომხმარებლებს ვაჭრობის პროგრამას ახალ My Cloud მოწყობილობაზე განახლებისთვის, თუმცა Western Digital-ს არ უთქვამს, როდის იწყება პროგრამა.
რედაქტორების რეკომენდაციები
- WD My Book Live-ის მფლობელებმა ახლავე უნდა იმოქმედონ თავიანთი მონაცემების დასაცავად
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
