Western Digital My Book Live a fost lovit cu un atac săptămâna trecută, ceea ce a dus la resetarea din fabrică a nenumărate unități, ceea ce a dus la pierderea de petaocteți de date. Inițial, rapoartele au arătat că atacul principal a exploatat o vulnerabilitate de securitate din 2018 și, deși acesta este încă unul dintre vectorii de atac, mai era în joc. Și sa redus la doar cinci linii de cod.
Un ancheta Ars Technica a dezvăluit că un al doilea exploit era la lucru în cel puțin unele dintre unitățile afectate. Acest al doilea exploit a permis atacatorilor să reseta unitățile din fabrică de la distanță, fără o parolă. În mod curios, ancheta a relevat că cinci linii de cod ar fi protejat comanda de resetare cu o parolă, dar acestea au fost eliminate din codul de rulare.
Videoclipuri recomandate
Și mai ciudat, această vulnerabilitate nu a fost critică pentru pierderea datelor. Exploata originală (CVE-2018-18472) a permis atacatorilor să obțină acces root la unități, furând datele de pe acestea înainte de a șterge unitatea. Această vulnerabilitate
a fost descoperit în 2018, dar Western Digital a încetat suportul pentru My Book Live în 2015. Defectul de securitate nu a fost niciodată remediat.„Am examinat fișierele jurnal pe care le-am primit de la clienții afectați pentru a înțelege și a caracteriza atacul”, a spus Western Digital a scris într-o declarație. „Investigația noastră arată că, în unele cazuri, același atacator a exploatat ambele vulnerabilități de pe dispozitiv, așa cum demonstrează IP-ul sursă. Prima vulnerabilitate a fost exploatată pentru a instala un binar rău intenționat pe dispozitiv, iar a doua vulnerabilitate a fost exploatată ulterior pentru a reseta dispozitivul.”
Aceste două exploituri au atins același scop, dar cu mijloace diferite, conducând un ancheta de la firma de securitate Censys pentru a specula că au fost opera a două grupuri diferite de hackeri. Ancheta spune că este posibil ca un grup original de atacatori să fi exploatat accesul root vulnerabilități pentru a bucla unitățile într-o rețea botnet (o rețea de computere pe care hackerii le pot atrage resurse din). Cu toate acestea, un posibil al doilea grup de atacatori a intrat și a exploatat vulnerabilitatea de resetare a parolei pentru a bloca atacatorii originali.
Cele două exploit-uri se aplică dispozitivelor de stocare My Book Live și My Book Live Duo. Aceste unități oferă utilizatorilor câțiva terabytes de stocare atașată la rețea, motiv pentru care aceste atacuri au putut avea loc în primul rând. Western Digital spune că oricine are un My Book Live sau My Book Live Duo ar trebui să deconecteze imediat unitatea de la internet, chiar dacă nu a fost atacată.
Western Digital, un producător de hard disk și o companie de stocare de date, oferă clienților afectați servicii de recuperare a datelor, care vor începe în iulie. Un purtător de cuvânt al Western Digital a declarat pentru Ars Technica că serviciile vor fi gratuite. De asemenea, oferă clienților un program de schimb pentru a face upgrade la un dispozitiv My Cloud mai nou, deși Western Digital nu a spus când se lansează programul.
Recomandările editorilor
- Proprietarii WD My Book Live trebuie să acționeze acum pentru a-și proteja datele
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
