Η Western Digital My Book Ζωντανές συσκευές σβήθηκαν από απόσταση από τους χάκερ

Το My Book Live είναι μια δικτυακή συνδεδεμένη συσκευή αποθήκευσης που κατασκευάζεται από την εταιρεία αποθήκευσης δεδομένων Western Digital. Τις τελευταίες ημέρες, το Διαδίκτυο έχει γεμίσει προειδοποιήσεις σχετικά με επιθέσεις σε συσκευές My Book Live που προκάλεσαν επαναφορά εργοστασιακών ρυθμίσεων και πλήρη διαγραφή δεδομένων.

Η Western Digital δημοσίευσε μια επίσημη συμβουλή στα τέλη της προηγούμενης εβδομάδας, προτρέποντας τους πελάτες να αποσυνδέσουν τις συσκευές My Book Live και My Book Live Duo από το Διαδίκτυο το συντομότερο δυνατό για να αποτρέψουν την απώλεια δεδομένων. Η επίθεση στις συσκευές κακοποίησε μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα.

Οι χάκερ πίσω από τις επιθέσεις που έλαβαν χώρα σε όλο τον κόσμο κακοποίησαν την ευπάθεια και στη συνέχεια εκτέλεσαν μια απομακρυσμένη εντολή που ουσιαστικά επαναφέρει πλήρως τις συσκευές αποθήκευσης στις εργοστασιακές συνθήκες και ρυθμίσεις, σκουπίζοντας όλα τα δεδομένα στη διαδικασία. Τα αρχεία καταγραφής που ανακαλύφθηκαν σε ορισμένες συσκευές έδειξαν ότι οι εισβολείς έτρεξαν ένα σενάριο κελύφους που πυροδότησε τη διαγραφή.

Δεν υπήρχε εγκατεστημένο ransomware σε καμία από τις επηρεαζόμενες συσκευές, τα δεδομένα δεν ήταν κρυπτογραφημένα, απλώς σκουπίστηκαν καθαρά, κάτι που φαίνεται λίγο περίεργο, καθώς η επίθεση είναι καθαρά καταστρεπτική και δεν μπορεί πιθανώς να οδηγήσει σε κέρδος για τους χάκερ πίσω της, πέρα από την προσπάθεια να βλάψει τη φήμη της Western Digital.

Η ευπάθεια που χρησιμοποιήθηκε στο hack κωδικοποιείται ως CVE-2018-18472 και κατατάσσεται με εξαιρετικά υψηλή βαθμολογία 9,8 στα 10, λόγω του γεγονότος ότι περιλαμβάνει ένα σφάλμα εκτέλεσης εντολών απομακρυσμένης εντολής.

Η Western Digital δήλωσε συγκεκριμένα ότι δεν βρήκε κανένα στοιχείο για παραβίαση ή παράνομη πρόσβαση σε καμία από τις υπηρεσίες cloud, τους διακομιστές ενημέρωσης ή τις βάσεις δεδομένων διαπιστευτηρίων πελατών.

Από τη φωτεινή πλευρά, ορισμένοι αλλά όχι όλοι οι χρήστες ανέφεραν επιτυχώς τη χρήση λογισμικού αποκατάστασης δεδομένων για την επαναφορά ορισμένων από τα αρχεία τους στις συσκευές My Book Live. Η Western Digital υπογράμμισε περαιτέρω το γεγονός ότι οι συσκευές My Book Live που επηρεάστηκαν από το hack ήταν μοντέλα του 2010 που σταμάτησαν να λαμβάνουν ενημερώσεις ασφαλείας και υλικολογισμικού το 2015, ουσιαστικά τερματίζοντας την επίσημη υποστήριξη.

Ενώ πολλοί χρήστες θρηνούσαν την απώλεια πολλών οικογενειακών φωτογραφιών και σημαντικών δεδομένων, αυτό θα πρέπει να είναι μια μεγάλη υπενθύμιση ότι όλοι πρέπει ιδανικά να διατηρούν τα πραγματικά σημαντικά ψηφιακά δεδομένα τους σε τουλάχιστον μία συσκευή αποθήκευσης εκτός σύνδεσης, είτε πρόκειται για μονάδα flash ή πιο ανθεκτικό και διαρκές εξωτερικό σκληρό δίσκο.

Οποιαδήποτε συσκευή αποθήκευσης συνδεδεμένη στο Διαδίκτυο θα φέρει πάντα τον εγγενή κίνδυνο επιθέσεων και απομακρυσμένης παραβίασης και το μόνο πράγμα που μπορεί να βλάψει τα δεδομένα σας στην αποθήκευση εκτός σύνδεσης είναι η μηχανική βλάβη, κάτι που είναι εξαιρετικά απίθανο με τη σημερινή τεχνολογία.