Western Digital My Book Live เดิมคือ ตีด้วยการโจมตี สัปดาห์ที่แล้วส่งผลให้ไดรฟ์จำนวนนับไม่ถ้วนถูกรีเซ็ตเป็นค่าจากโรงงาน ส่งผลให้ข้อมูลสูญหายหลายเพตะไบต์ เดิมที รายงานแสดงให้เห็นว่าการโจมตีหลักใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยตั้งแต่ปี 2018 และถึงแม้จะยังเป็นหนึ่งในแนวทางการโจมตี แต่ก็มีอีกการโจมตีหนึ่งที่กำลังเล่นอยู่ และโค้ดก็เหลือเพียงห้าบรรทัดเท่านั้น
หนึ่ง การสืบสวนโดย Ars Technica เปิดเผยว่าการใช้ประโยชน์ครั้งที่สองเกิดขึ้นในไดรฟ์ที่ได้รับผลกระทบอย่างน้อยบางส่วน การโจมตีครั้งที่สองนี้ทำให้ผู้โจมตีรีเซ็ตไดรฟ์เป็นค่าเริ่มต้นจากโรงงานโดยไม่ต้องใช้รหัสผ่าน น่าแปลกที่การสืบสวนเปิดเผยว่าโค้ดห้าบรรทัดจะป้องกันคำสั่งรีเซ็ตด้วยรหัสผ่าน แต่พวกมันถูกลบออกจากโค้ดที่กำลังทำงานอยู่
วิดีโอแนะนำ
แม้แต่คนแปลกหน้า ช่องโหว่นี้ไม่มีความสำคัญต่อการสูญเสียข้อมูล การใช้ประโยชน์ดั้งเดิม (CVE-2018-18472) อนุญาตให้ผู้โจมตีเข้าถึงรูทไดรฟ์ โดยขโมยข้อมูลออกจากพวกเขาก่อนที่จะล้างข้อมูลไดรฟ์ ความเปราะบางนี้ ถูกค้นพบในปี 2018แต่ Western Digital ยุติการสนับสนุน My Book Live ในปี 2558 ข้อบกพร่องด้านความปลอดภัยไม่เคยได้รับการแก้ไข
“เราได้ตรวจสอบไฟล์บันทึกที่เราได้รับจากลูกค้าที่ได้รับผลกระทบเพื่อทำความเข้าใจและระบุลักษณะการโจมตี” เวสเทิร์น ดิจิตอล เขียนในแถลงการณ์. “การตรวจสอบของเราแสดงให้เห็นว่าในบางกรณี ผู้โจมตีคนเดียวกันใช้ประโยชน์จากช่องโหว่ทั้งสองบนอุปกรณ์ ตามที่เห็นได้จาก IP ต้นทาง ช่องโหว่แรกถูกใช้เพื่อติดตั้งไบนารีที่เป็นอันตรายบนอุปกรณ์ และช่องโหว่ที่สองถูกใช้เพื่อรีเซ็ตอุปกรณ์ในภายหลัง”
การหาประโยชน์ทั้งสองนี้บรรลุเป้าหมายเดียวกันแต่ด้วยวิธีการที่แตกต่างกัน การสอบสวนจากบริษัทรักษาความปลอดภัย เซ็นซิส เพื่อคาดเดาว่าเป็นผลงานของแฮกเกอร์สองกลุ่มที่แตกต่างกัน การสอบสวนระบุว่ามีความเป็นไปได้ที่กลุ่มผู้โจมตีกลุ่มแรกใช้ประโยชน์จากการเข้าถึงรูท ช่องโหว่ในการวนลูปไดรฟ์เข้าไปในบ็อตเน็ต (เครือข่ายคอมพิวเตอร์ที่แฮกเกอร์สามารถดึงทรัพยากรได้ จาก). อย่างไรก็ตาม มีกลุ่มผู้โจมตีกลุ่มที่สองเข้ามาและใช้ประโยชน์จากช่องโหว่ในการรีเซ็ตรหัสผ่านเพื่อล็อคผู้โจมตีกลุ่มแรก
ช่องโหว่ทั้งสองนี้ใช้กับอุปกรณ์จัดเก็บข้อมูล My Book Live และ My Book Live Duo ไดรฟ์เหล่านี้ให้พื้นที่จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่ายขนาดสองสามเทราไบต์แก่ผู้ใช้ ซึ่งเป็นเหตุผลว่าทำไมการโจมตีเหล่านี้จึงสามารถเกิดขึ้นได้ตั้งแต่แรก Western Digital กล่าวว่าใครก็ตามที่มี My Book Live หรือ My Book Live Duo ควรยกเลิกการเชื่อมต่อไดรฟ์จากอินเทอร์เน็ตทันที แม้ว่าจะไม่ถูกโจมตีก็ตาม
Western Digital ผู้ผลิตฮาร์ดดิสก์ไดรฟ์สำหรับคอมพิวเตอร์และบริษัทจัดเก็บข้อมูล กำลังเสนอบริการกู้คืนข้อมูลให้กับลูกค้าที่ได้รับผลกระทบ ซึ่งจะเริ่มในเดือนกรกฎาคม โฆษกของ Western Digital บอกกับ Ars Technica ว่าบริการดังกล่าวจะไม่มีค่าใช้จ่าย นอกจากนี้ยังเสนอโปรแกรมการแลกเปลี่ยนแก่ลูกค้าเพื่ออัปเกรดเป็นอุปกรณ์ My Cloud รุ่นใหม่ แม้ว่า Western Digital จะไม่ได้ระบุไว้เมื่อเปิดตัวโปรแกรมก็ตาม
คำแนะนำของบรรณาธิการ
- เจ้าของ WD My Book Live ต้องดำเนินการทันทีเพื่อปกป้องข้อมูลของตน
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
