Western Digital a alertat clienții cu privire la o eroare critică în unitățile sale de stocare My Book Live, avertizându-i să deconecteze dispozitivele de pe Internet pentru a proteja unitățile de scanarea de la distanță.
la ConsilierPotrivit companiei de stocare, dispozitivele My Book Live și My Book Live Duo au fost „compromise prin exploatarea unei vulnerabilități la executarea comenzii la distanță”. CVE-2018-18472. Exploatarea este descrisă ca o eroare de executare a comenzii la distanță rădăcină care poate fi declanșată de oricine știe adresa IP a dispozitivului afectat – și este în prezent „exploatată în natură în iunie 2021 pentru comenzi de resetare din fabrică”.
Rapoartele despre problemă au apărut joi după ce proprietarii de dispozitive NAS s-au mutat în Western Digital Forumuri de asistență Plângeți-vă.
Un utilizator a scris: „De asemenea, toate datele mele au dispărut. Un mesaj din interfața grafică spune că este„ resetat din fabrică ”astăzi! Sunt total tulburat fără aceste date … ani de zile.”
Un altul a spus „Mi-am păstrat toate documentele pe această unitate. Toate fișierele au dispărut”.
Jurnalele dispozitivelor postate pe forumurile Western Digital arată că dispozitivele au fost resetate de la distanță la setările din fabrică, deși vinovații nu au fost găsiți. Într-o declarație de azi, compania a declarat că nu crede că serverele sale private au fost sparte.
Western Digital My Book Live se conectează la un computer gazdă prin USB, cu acces la Internet printr-un port Ethernet pe spate. Accesul la distanță se obține prin intermediul serverelor cloud ale Western Digital.
Unitățile NAS au o istorie lungă de victime ale actorilor rău intenționați. În aprilie, gigantul taiwanez de stocare QNAP a cerut clienților să-și actualizeze unitățile în fața a două tulpini de ransomware special direcționate, Qlocker și eCh0raix.
Anul precedent, autoritățile din Statele Unite și Regatul Unit Avertizați despre infecția în masă cu malware care fură date care vizează motoarele QNAP. Atacul, numit Qsnatch, a compromis aproximativ 62.000 de dispozitive. Odată ajuns în interior, malware-ul a deschis mai multe portiere din spate – inclusiv SSH și webshell – și a rezistat încercărilor proprietarului de a publica actualizări de firmware care ar fi rezolvat problema.
Lenovo a fost văzut în mod similar cu pantalonii săi în trecut, A lansat rapid un patch de firmware în 2019 Pentru dispozitivele de stocare marca Iomega după o vulnerabilitate, este posibil să fi văzut conținutul unităților expuse pe Internet.
În timp ce detaliile despre „cum” și „de ce” ale acestui incident sunt slabe pe teren, Western Digital a indicat că dispozitivele NAS My Book Live au primit ultima actualizare firmware în 2015. În practică, asta înseamnă aproape șapte ani Multe dintre vulnerabilități nu au fost reparate, punând utilizatorii în pericol.
Deși Western Digital nu a dezvăluit întinderea problemei, apare o căutare rapidă în Shodan Peste 200 de dispozitive My Book Live Disponibil public de pe Internet.
record I-am cerut comentariului Western Digital. ®
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”