Western Digital My Book Live был поразить атакой На прошлой неделе это привело к сбросу настроек бесчисленного количества дисков, что привело к потере петабайт данных. Первоначально отчеты показали, что основная атака использовала уязвимость безопасности 2018 года, и хотя это все еще один из векторов атаки, существовал еще один. И все сводилось всего к пяти строкам кода.
Ан расследование Ars Technica выяснилось, что по крайней мере на некоторых из затронутых дисков действовал второй эксплойт. Этот второй эксплойт позволил злоумышленникам удаленно сбросить настройки накопителей до заводских настроек без пароля. Любопытно, что расследование показало, что пять строк кода могли защитить команду сброса паролем, но они были удалены из работающего кода.
Рекомендуемые видео
Еще более странно то, что эта уязвимость не привела к потере данных. Оригинальный эксплойт (CVE-2018-18472) позволил злоумышленникам получить root-доступ к дискам, похитив с них данные перед тем, как стереть диск. Эта уязвимость
был обнаружен в 2018 году, но Western Digital прекратила поддержку My Book Live в 2015 году. Ошибка безопасности так и не была устранена.«Мы просмотрели файлы журналов, полученные от пострадавших клиентов, чтобы понять и охарактеризовать атаку», — сообщила Western Digital. написал в заявлении. «Наше расследование показывает, что в некоторых случаях один и тот же злоумышленник использовал обе уязвимости устройства, о чем свидетельствует исходный IP. Первая уязвимость была использована для установки на устройство вредоносного двоичного файла, а вторая уязвимость позже была использована для перезагрузки устройства».
Эти два подвига достигли одной и той же цели, но разными средствами, что привело к расследование охранной фирмы Censys можно предположить, что это были работы двух разных групп хакеров. Расследование предполагает, что корневым доступом воспользовалась первоначальная группа злоумышленников. уязвимости, позволяющие запереть диски в ботнет (сеть компьютеров, из которой хакеры могут черпать ресурсы от). Однако появилась возможная вторая группа злоумышленников и воспользовалась уязвимостью сброса пароля, чтобы заблокировать первоначальных злоумышленников.
Эти два эксплойта применимы к устройствам хранения данных My Book Live и My Book Live Duo. Эти диски предоставляют пользователям несколько терабайт сетевого хранилища, именно поэтому эти атаки вообще смогли произойти. Western Digital заявляет, что любой, у кого есть My Book Live или My Book Live Duo, должен немедленно отключить накопитель от Интернета, даже если он не подвергся атаке.
Western Digital, производитель компьютерных жестких дисков и компания по хранению данных, предлагает пострадавшим клиентам услуги по восстановлению данных, которые начнутся в июле. Представитель Western Digital сообщил Ars Technica, что услуги будут бесплатными. Он также предлагает клиентам программу обмена на новое устройство My Cloud, хотя Western Digital не сообщила, когда программа будет запущена.
Рекомендации редакции
- Владельцам WD My Book Live необходимо действовать прямо сейчас, чтобы защитить свои данные
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
