Western Digital My Book Live buvo pataikė su puolimu Praėjusią savaitę daugybei diskų buvo atstatyti gamykliniai nustatymai, todėl buvo prarasti petabaitai duomenų. Iš pradžių ataskaitose buvo matyti, kad pagrindinėje atakoje buvo išnaudotas 2018 m. saugos pažeidžiamumas, ir nors tai vis dar yra vienas iš atakų vektorių, buvo ir kita. Ir tai susidarė tik penkios kodo eilutės.
An „Ars Technica“ atliktas tyrimas atskleidė, kad bent kai kuriuose paveiktuose diskuose veikė antrasis išnaudojimas. Šis antrasis išnaudojimas leido užpuolikams nuotoliniu būdu atkurti gamyklinius diskus be slaptažodžio. Įdomu tai, kad tyrimas atskleidė, kad penkios kodo eilutės būtų apsaugotos atstatymo komandą slaptažodžiu, tačiau jos buvo pašalintos iš veikiančio kodo.
Rekomenduojami vaizdo įrašai
Dar keisčiau, kad šis pažeidžiamumas nebuvo labai svarbus duomenų praradimui. Originalus išnaudojimas (CVE-2018-18472) leido užpuolikams gauti root prieigą prie diskų ir pavogti iš jų duomenis prieš nuvalydami diską. Šis pažeidžiamumas
buvo atrastas 2018 m, tačiau „Western Digital“ nutraukė „My Book Live“ palaikymą 2015 m. Saugumo trūkumas niekada nebuvo ištaisytas.„Peržiūrėjome žurnalo failus, kuriuos gavome iš paveiktų klientų, kad suprastume ir apibūdintume ataką“, – „Western Digital“. rašė pareiškime. „Mūsų tyrimas rodo, kad kai kuriais atvejais tas pats užpuolikas išnaudojo abi įrenginio spragas, kaip rodo šaltinio IP. Pirmasis pažeidžiamumas buvo išnaudotas siekiant įrenginyje įdiegti kenkėjišką dvejetainį failą, o antrasis pažeidžiamumas vėliau buvo panaudotas norint iš naujo nustatyti įrenginį.
Šiais dviem išnaudojimais buvo pasiektas tas pats tikslas, bet skirtingomis priemonėmis apsaugos firmos „Censys“ atliktas tyrimas spėlioti, kad tai dviejų skirtingų įsilaužėlių grupių darbas. Tyrimas teigia, kad gali būti, kad pradinė užpuolikų grupė išnaudojo šakninę prieigą pažeidžiamumų, leidžiančių prijungti diskus į botnetą (kompiuterių tinklą, kurį įsilaužėliai gali paimti išteklius iš). Tačiau galima antroji užpuolikų grupė išnaudojo slaptažodžio nustatymo iš naujo pažeidžiamumą, kad užblokuotų pradinius užpuolikus.
Du išnaudojimai taikomi „My Book Live“ ir „My Book Live Duo“ saugojimo įrenginiams. Šie diskai suteikia vartotojams keletą terabaitų prie tinklo prijungtos saugyklos, todėl šios atakos galėjo įvykti pirmiausia. „Western Digital“ teigia, kad visi, turintys „My Book Live“ arba „My Book Live Duo“, turėtų nedelsdami atjungti diską nuo interneto, net jei jis nebuvo užpultas.
Kompiuterių standžiųjų diskų gamintoja ir duomenų saugojimo įmonė „Western Digital“ siūlo nukentėjusiems klientams duomenų atkūrimo paslaugas, kurios prasidės liepos mėnesį. „Western Digital“ atstovas „Ars Technica“ sakė, kad paslaugos bus nemokamos. Ji taip pat siūlo klientams mainų programą, kad būtų galima atnaujinti į naujesnį „My Cloud“ įrenginį, nors „Western Digital“ nepasakė, kada programa bus paleista.
Redaktorių rekomendacijos
- WD My Book Live savininkai turi veikti dabar, kad apsaugotų savo duomenis
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
