Western Digital My Book Live bija trāpīja ar uzbrukumu pagājušajā nedēļā, kā rezultātā neskaitāmi diskdziņi tika atiestatīti uz rūpnīcas iestatījumiem, kā rezultātā tika zaudēti dati petabaitiem. Sākotnēji pārskati liecināja, ka galvenajā uzbrukumā tika izmantota 2018. gada drošības ievainojamība, un, lai gan tas joprojām ir viens no uzbrukuma vektoriem, tajā bija vēl viens. Un tas sanāca tikai piecās koda rindās.
An Ars Technica izmeklēšana atklāja, ka vismaz dažos ietekmētajos diskos darbojās otrs izlietojums. Šī otrā izmantošana ļāva uzbrucējiem attālināti atiestatīt diskus rūpnīcā, neizmantojot paroli. Interesanti, ka izmeklēšana atklāja, ka piecas koda rindas būtu aizsargājušas atiestatīšanas komandu ar paroli, taču tās tika noņemtas no darba koda.
Ieteiktie videoklipi
Pat dīvaināk, šī ievainojamība nebija būtiska datu zudumam. Sākotnējā izmantošana (CVE-2018-18472) ļāva uzbrucējiem iegūt root piekļuvi diskiem, nozagot datus no tiem pirms diska tīrīšanas. Šī ievainojamība tika atklāts 2018
, bet Western Digital 2015. gadā pārtrauca My Book Live atbalstu. Drošības trūkums nekad netika novērsts."Mēs esam pārskatījuši žurnālfailus, ko esam saņēmuši no ietekmētajiem klientiem, lai saprastu un raksturotu uzbrukumu," Western Digital rakstīja paziņojumā. “Mūsu izmeklēšana liecina, ka dažos gadījumos viens un tas pats uzbrucējs izmantoja abas ierīces ievainojamības, par ko liecina avota IP. Pirmā ievainojamība tika izmantota, lai ierīcē instalētu ļaunprātīgu bināro failu, bet otrā ievainojamība vēlāk tika izmantota, lai atiestatītu ierīci.
Šie divi varoņdarbi sasniedza vienu un to pašu mērķi, bet ar dažādiem līdzekļiem apsardzes firmas Censys izmeklēšana spekulēt, ka tie ir divu dažādu hakeru grupu darbs. Izmeklēšanā teikts, ka, iespējams, sākotnējā uzbrucēju grupa izmantoja saknes piekļuvi ievainojamības, kas ļauj ievilkt diskus robottīklā (datoru tīklā, kurā hakeri var piesaistīt resursus no). Tomēr ienāca iespējamā otrā uzbrucēju grupa un izmantoja paroles atiestatīšanas ievainojamību, lai bloķētu sākotnējos uzbrucējus.
Abas darbības attiecas uz My Book Live un My Book Live Duo atmiņas ierīcēm. Šie diskdziņi lietotājiem nodrošina dažus terabaitus tīklam pievienotas krātuves, tāpēc šie uzbrukumi vispirms varēja notikt. Western Digital saka, ka ikvienam, kam ir My Book Live vai My Book Live Duo, nekavējoties jāatvieno disks no interneta, pat ja tas nav uzbrukts.
Datoru cieto disku ražotājs un datu uzglabāšanas uzņēmums Western Digital piedāvā skartajiem klientiem datu atkopšanas pakalpojumus, kas sāksies jūlijā. Western Digital pārstāvis teica Ars Technica, ka pakalpojumi būs bezmaksas. Tā klientiem piedāvā arī maiņas programmu, lai veiktu jaunināšanu uz jaunāku My Cloud ierīci, lai gan Western Digital nav teicis, kad programma tiks palaists.
Redaktoru ieteikumi
- WD My Book Live īpašniekiem ir jārīkojas tūlīt, lai aizsargātu savus datus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.