Western Digital My Book Live bol zasiahnutý útokom minulý týždeň to viedlo k obnoveniu továrenských nastavení nespočetných jednotiek, čo malo za následok stratu petabajtov údajov. Pôvodne správy ukazovali, že hlavný útok zneužil bezpečnostnú chybu z roku 2018, a hoci je to stále jeden z vektorov útoku, v hre je ešte jeden. A zišlo sa to len na päť riadkov kódu.
An vyšetrovanie Ars Technica odhalili, že prinajmenšom v niektorých z dotknutých jednotiek fungoval druhý exploit. Tento druhý exploit umožnil útočníkom obnoviť továrenské nastavenia diskov na diaľku bez hesla. Je zvláštne, že vyšetrovanie odhalilo, že päť riadkov kódu by chránilo príkaz reset heslom, ale boli odstránené zo spusteného kódu.
Odporúčané videá
Ešte zvláštnejšie je, že táto zraniteľnosť nebola kritická pre stratu údajov. Pôvodný exploit (CVE-2018-18472) umožnil útočníkom získať root prístup k jednotkám a ukradnúť z nich údaje pred vymazaním disku. Táto zraniteľnosť bol objavený v roku 2018, ale spoločnosť Western Digital ukončila podporu pre My Book Live v roku 2015. Bezpečnostná chyba nebola nikdy opravená.
„Skontrolovali sme protokolové súbory, ktoré sme dostali od dotknutých zákazníkov, aby sme pochopili a charakterizovali útok,“ Western Digital napísal vo vyhlásení. „Naše vyšetrovanie ukazuje, že v niektorých prípadoch ten istý útočník zneužil obe zraniteľnosti na zariadení, čo dokazuje zdrojová IP. Prvá chyba zabezpečenia bola zneužitá na inštaláciu škodlivého binárneho súboru do zariadenia a druhá chyba bola neskôr zneužitá na resetovanie zariadenia.“
Tieto dva exploity dosiahli rovnaký cieľ, ale rôznymi prostriedkami, čo viedlo k vyšetrovanie bezpečnostnej firmy Censys špekulovať, že boli dielom dvoch rôznych skupín hackerov. Vyšetrovanie hovorí, že je možné, že pôvodná skupina útočníkov zneužila koreňový prístup zraniteľnosti pri zacyklení diskov do botnetu (sieť počítačov, z ktorých môžu hackeri čerpať zdroje od). Prišla však možná druhá skupina útočníkov a zneužila zraniteľnosť pri resetovaní hesla na uzamknutie pôvodných útočníkov.
Tieto dve využitia sa vzťahujú na úložné zariadenia My Book Live a My Book Live Duo. Tieto disky poskytujú používateľom niekoľko terabajtov sieťového úložiska, a preto sa tieto útoky vôbec mohli stať. Western Digital tvrdí, že každý, kto má disk My Book Live alebo My Book Live Duo, by mal disk okamžite odpojiť od internetu, aj keď nebol napadnutý.
Western Digital, výrobca počítačových pevných diskov a spoločnosť na ukladanie dát, ponúka dotknutým zákazníkom služby obnovy dát, ktoré sa začnú v júli. Hovorca Western Digital pre Ars Technica povedal, že služby budú bezplatné. Zákazníkom tiež ponúka program výmeny na inováciu na novšie zariadenie My Cloud, hoci spoločnosť Western Digital neoznámila, kedy sa program spustí.
Odporúčania redaktorov
- Majitelia WD My Book Live musia okamžite konať, aby ochránili svoje údaje
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
