A Western Digital My Book élő eszközöket a hackerek távolról letörölték
A My Book Live egy hálózatba kapcsolt tárolóeszköz, amelyet a Western Digital adattároló cég gyárt. Az elmúlt napokban az interneten túl sok figyelmeztetés érkezett a My Book Live eszközöket érő támadásokról, amelyek gyári visszaállítást és teljes adattörlést váltottak ki.
A Western Digital a múlt hét végén hivatalos tanácsadást tett közzé, amelyben arra kérte az ügyfeleket, hogy az adatvesztés megakadályozása érdekében mielőbb válasszák le a My Book Live és a My Book Live Duo készülékeiket az internetről. Az eszközök elleni támadás visszaélt egy távoli kódfuttatási sebezhetőséggel.
A világ minden táján történt támadások mögött álló hackerek visszaéltek a sérülékenységgel, majd távoli parancsot hajtottak végre, amely lényegében teljesen visszaállítja a tárolóeszközök gyári állapotát és beállításait, a folyamat során minden adatot törölve. Egyes eszközökön felfedezett naplófájlok azt mutatták, hogy a támadók shell parancsfájlt futtattak, amely elindította a törlést.
Az érintett eszközök egyikére sem telepítettek ransomware-t, az adatokat nem titkosították, egyszerűen megtisztították, ami kissé furcsának tűnik, mivel a támadás pusztán pusztító és semmilyen haszonnal nem járhat a mögötte lévő hackerek számára, a kísérleten túl. hogy károsítsa a Western Digital hírnevét.
A hackelésben visszaélett biztonsági rés CVE-2018-18472 kódként van kódolva, és rendkívül magas, 10-ből 9,8-as súlyossági besorolással rendelkezik, mivel egy root távoli parancsfuttatási hibát tartalmaz.
A Western Digital kifejezetten kijelentette, hogy nem találtak bizonyítékot arra, hogy bármely felhőszolgáltatásukat, frissítő szervereiket vagy ügyfél-hitelesítő adatbázisukat megsértették vagy illegálisan hozzáférnének.
Ami jó, néhány, de nem minden felhasználó arról számolt be, hogy az adat-helyreállító szoftver segítségével fájljait visszaállította a My Book Live eszközökön. A Western Digital tovább hangsúlyozta azt a tényt, hogy a hackelés által érintett My Book Live eszközök 2010-es modellek voltak, amelyek 2015-ben már nem kaptak semmilyen biztonsági és firmware-frissítést, ezzel lényegében megszűnt a hivatalos támogatás.
Míg sok felhasználó sajnálta a sok családi fotó és fontos adat elvesztését, ennek remek emlékeztetőnek kell lennie arra, hogy ideális esetben mindenkinek meg kell tartania az igazán fontos digitális adatait legalább egy offline tárolóeszközön, függetlenül attól, hogy pendrive-ra vagy egy tartósabb és tartósabb külső merevlemez.
Minden internethez csatlakoztatott tárolóeszköz mindig viseli a támadások és a távirányítások velejáróját, és az egyetlen dolog, amely károsíthatja az adatait az offline tároláson, a mechanikai hiba, ami a mai technológiával rendkívül valószínűtlen.
