Western Digital My Book Live Diskleri Yeni Saldırıya Uğradı

Western Digital My Book Live (önceki değeri) saldırıyla vurulmak geçen hafta sayısız sürücünün fabrika ayarlarına sıfırlanmasına yol açarak petabaytlarca veri kaybına yol açtı. Başlangıçta raporlar, ana saldırının 2018'deki bir güvenlik açığından yararlandığını gösteriyordu ve bu hala saldırı vektörlerinden biri olmasına rağmen, başka bir saldırı daha söz konusuydu. Ve bu sadece beş satırlık kodla sınırlıydı.

Bir Ars Technica'nın araştırması etkilenen sürücülerin en azından bazılarında ikinci bir istismarın iş başında olduğunu ortaya çıkardı. Bu ikinci istismar, saldırganların sürücüleri parola olmadan uzaktan fabrika ayarlarına sıfırlamasına olanak tanıdı. Merakla, araştırma beş satırlık kodun sıfırlama komutunu bir parolayla koruyacağını ancak bunların çalışan koddan kaldırıldığını ortaya çıkardı.

Önerilen Videolar

Daha da tuhafı, bu güvenlik açığı veri kaybı açısından kritik öneme sahip değildi. Orijinal istismar (CVE-2018-18472) saldırganların, sürücüyü silmeden önce verileri çalarak sürücülere kök erişimi elde etmelerine olanak sağladı. Bu güvenlik açığı

2018 yılında keşfedildiancak Western Digital, My Book Live desteğini 2015 yılında sonlandırdı. Güvenlik açığı hiçbir zaman düzeltilmedi.

Western Digital, "Saldırıyı anlamak ve karakterize etmek için etkilenen müşterilerden aldığımız günlük dosyalarını inceledik." bir açıklamada yazdı. "Araştırmamız, kaynak IP'nin de gösterdiği gibi, bazı durumlarda aynı saldırganın cihazdaki her iki güvenlik açığından da yararlandığını gösteriyor. İlk güvenlik açığı, cihaza kötü amaçlı bir ikili dosya yüklemek için kullanıldı ve ikinci güvenlik açığı daha sonra cihazı sıfırlamak için kullanıldı."

Bu iki istismar aynı amaca farklı yöntemlerle ulaştı. Güvenlik firması Censys'ten soruşturma bunların iki farklı hacker grubunun işi olduğunu tahmin etmek. Soruşturma, orijinal bir saldırgan grubunun kök erişimini istismar etmesinin mümkün olduğunu söylüyor sürücüleri bir botnet'e (bilgisayar korsanlarının kaynakları çekebileceği bir bilgisayar ağı) bağlamak için güvenlik açıkları itibaren). Ancak olası ikinci bir saldırgan grubu devreye girdi ve orijinal saldırganları kilitlemek için parola sıfırlama güvenlik açığından yararlandı.

Bu iki güvenlik açığı My Book Live ve My Book Live Duo depolama aygıtları için geçerlidir. Bu sürücüler kullanıcılara birkaç terabaytlık ağa bağlı depolama alanı sağlıyor; bu saldırıların ilk etapta gerçekleşmesinin nedeni de bu. Western Digital, My Book Live veya My Book Live Duo'ya sahip herkesin, saldırıya uğramasa bile sürücünün internet bağlantısını derhal kesmesi gerektiğini söylüyor.

Bilgisayar sabit disk sürücüsü üreticisi ve veri depolama şirketi Western Digital, etkilenen müşterilere Temmuz ayında başlayacak veri kurtarma hizmetleri sunuyor. Western Digital sözcüsü Ars Technica'ya hizmetlerin ücretsiz olacağını söyledi. Ayrıca müşterilere daha yeni bir My Cloud cihazına yükseltme yapmaları için bir takas programı sunuyor, ancak Western Digital programın ne zaman başlatılacağını söylemedi.

Editörlerin Önerileri

  • WD My Book Live sahiplerinin verilerini korumak için hemen harekete geçmeleri gerekiyor

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.