Вестерн Дигитал Ми Боок Ливе је био погођен нападом прошле недеље што је довело до фабричког ресетовања безбројних дискова, што је резултирало петабајтима изгубљених података. Првобитно, извештаји су показали да је главни напад искористио безбедносну рањивост из 2018. године, а иако је то и даље један од вектора напада, у игри је био још један. И свело се на само пет линија кода.
Ан истраживање Арс Тецхница открио је да је други експлоат на делу у барем неким од погођених дискова. Овај други експлоат је омогућио нападачима да даљински ресетују дискове на фабричка подешавања без лозинке. Занимљиво, истрага је открила да би пет линија кода заштитило команду за ресетовање лозинком, али су уклоњене из кода који је покренут.
Препоручени видео снимци
Што је још чудније, ова рањивост није била критична за губитак података. Оригинални експлоат (ЦВЕ-2018-18472) омогућио нападачима да добију роот приступ дисковима, крадући податке са њих пре брисања диск јединице. Ова рањивост откривен је 2018, али Вестерн Дигитал је прекинуо подршку за Ми Боок Ливе 2015. Безбедносна грешка никада није отклоњена.
„Прегледали смо датотеке евиденције које смо добили од погођених клијената да бисмо разумели и окарактерисали напад“, рекао је Вестерн Дигитал написао је у саопштењу. „Наша истрага показује да је у неким случајевима исти нападач искористио обе рањивости на уређају, о чему сведочи изворна ИП адреса. Прва рањивост је искоришћена за инсталирање злонамерног бинарног фајла на уређај, а друга рањивост је касније искоришћена за ресетовање уређаја.”
Ова два подвига су остварила исти циљ али различитим средствима, водећи ан истрага од безбедносне фирме Ценсис да се спекулише да су дело две различите групе хакера. Истрага каже да је могуће да је оригинална група нападача искористила роот приступ рањивости за повезивање дискова у ботнет (мрежу рачунара из које хакери могу да извуку ресурсе од). Међутим, дошла је могућа друга група нападача и искористила рањивост ресетовања лозинке да би закључала оригиналне нападаче.
Ове две експлоатације се примењују на уређаје за складиштење Ми Боок Ливе и Ми Боок Ливе Дуо. Ови дискови дају корисницима неколико терабајта мрежног простора за складиштење, због чега су се ови напади уопште могли десити. Вестерн Дигитал каже да свако ко има Ми Боок Ливе или Ми Боок Ливе Дуо треба одмах да искључи диск са интернета, чак и ако није био нападнут.
Вестерн Дигитал, произвођач хард дискова за рачунаре и компанија за складиштење података, нуди угроженим корисницима услуге опоравка података, које ће почети у јулу. Портпарол Вестерн Дигитал-а рекао је за Арс Тецхница да ће услуге бити бесплатне. Такође нуди купцима програм размене за надоградњу на новији Ми Цлоуд уређај, иако Вестерн Дигитал није рекао када ће програм бити покренут.
Препоруке уредника
- Власници ВД Ми Боок Ливе морају одмах да реагују како би заштитили своје податке
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
