Western Digital My Book Live je bil udariti z napadom prejšnji teden, kar je povzročilo ponastavitev neštetih pogonov na tovarniške nastavitve, kar je povzročilo izgubljene petabajte podatkov. Prvotno so poročila pokazala, da je glavni napad izkoristil varnostno ranljivost iz leta 2018, in čeprav je to še vedno eden od vektorjev napada, je bil v igri še en. In prišlo je do samo petih vrstic kode.
An raziskava Ars Technica je razkrilo, da je vsaj v nekaterih prizadetih pogonih delovalo drugo izkoriščanje. To drugo izkoriščanje je napadalcem omogočilo tovarniško ponastavitev pogonov na daljavo brez gesla. Zanimivo je, da je preiskava pokazala, da bi pet vrstic kode zaščitilo ukaz za ponastavitev z geslom, vendar so bile odstranjene iz delujoče kode.
Priporočeni videoposnetki
Še bolj nenavadno je, da ta ranljivost ni bila kritična za izgubo podatkov. Prvotni exploit (CVE-2018-18472) so napadalcem omogočili korenski dostop do pogonov in z njih ukradli podatke, preden so disk izbrisali. Ta ranljivost
je bil odkrit leta 2018, vendar je Western Digital leta 2015 prekinil podporo za My Book Live. Varnostna napaka ni bila nikoli odpravljena."Pregledali smo dnevniške datoteke, ki smo jih prejeli od prizadetih strank, da bi razumeli in opredelili napad," Western Digital zapisali v izjavi. »Naša preiskava kaže, da je v nekaterih primerih isti napadalec izkoristil obe ranljivosti na napravi, kar dokazuje izvorni IP. Prva ranljivost je bila izkoriščena za namestitev zlonamerne binarne datoteke v napravo, druga ranljivost pa je bila kasneje izkoriščena za ponastavitev naprave.«
Ta dva podviga sta dosegla isti cilj, vendar z različnimi sredstvi, vodita an preiskavo varnostnega podjetja Censys špekulirati, da sta bili delo dveh različnih skupin hekerjev. Preiskava pravi, da je možno, da je izvirna skupina napadalcev izkoristila korenski dostop ranljivosti za zanko pogonov v botnet (omrežje računalnikov, iz katerega lahko hekerji črpajo vire od). Vendar je prišla možna druga skupina napadalcev in izkoristila ranljivost ponastavitve gesla, da bi zaklenila prvotne napadalce.
Oba izkoriščanja veljata za naprave za shranjevanje My Book Live in My Book Live Duo. Ti pogoni dajejo uporabnikom nekaj terabajtov pomnilnika, povezanega z omrežjem, zato so se ti napadi sploh lahko zgodili. Western Digital pravi, da bi morali vsi, ki imajo My Book Live ali My Book Live Duo, disk takoj prekiniti z interneta, tudi če ni bil napaden.
Western Digital, proizvajalec računalniških trdih diskov in podjetje za shranjevanje podatkov, prizadetim strankam ponuja storitve obnovitve podatkov, ki se bodo začele izvajati julija. Tiskovni predstavnik Western Digital je za Ars Technica povedal, da bodo storitve brezplačne. Strankam ponuja tudi program zamenjave za nadgradnjo na novejšo napravo My Cloud, čeprav Western Digital ni povedal, kdaj se bo program začel.
Priporočila urednikov
- Lastniki WD My Book Live morajo takoj ukrepati, da zaščitijo svoje podatke
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
