Western Digital MyBookのライブデバイスがハッカーによってリモートでワイプされた
My Book Liveは、データストレージ会社WesternDigitalによって製造されたネットワーク接続されたストレージデバイスです。過去数日間、インターネットは、工場出荷時のリセットと完全なデータワイプをトリガーしたMy BookLiveデバイスへの攻撃に関する警告で溢れています。
Western Digitalは先週遅くに公式勧告を発表し、データの損失を防ぐために、My BookLiveおよびMyBook LiveDuoデバイスをできるだけ早くインターネットから切断するよう顧客に促しました。デバイスへの攻撃により、リモートでコードが実行される脆弱性が悪用されました。
世界中で発生した攻撃の背後にいるハッカーがこの脆弱性を悪用し、リモートコマンドを実行して、ストレージデバイスを工場出荷時の状態と設定に完全にリセットし、プロセス内のすべてのデータを消去しました。一部のデバイスで発見されたログファイルは、攻撃者がワイプをトリガーするシェルスクリプトを実行したことを示していました。
影響を受けたデバイスにはランサムウェアがインストールされておらず、データは暗号化されておらず、単に消去されただけです。攻撃は純粋に破壊的であり、攻撃を試みる以外に背後のハッカーに利益をもたらすことはできないため、少し奇妙に思えますWesternDigitalの評判を傷つけます。
ハッキングで悪用された脆弱性はCVE-2018-18472として体系化されており、ルートリモートコマンド実行のバグが含まれているため、10段階中9.8という非常に高い重大度でランク付けされています。
Western Digitalは、クラウドサービス、更新サーバー、または顧客の資格情報データベースが侵害されたり、違法にアクセスされたりした証拠はないと具体的に述べています。
明るい面として、すべてではありませんが一部のユーザーが、データ回復ソフトウェアを使用してMy BookLiveデバイス上のファイルの一部を復元することに成功したと報告しました。 Western Digitalはさらに、ハッキングの影響を受けたMy Book Liveデバイスが2010モデルであり、2015年にセキュリティとファームウェアのアップデートの受信を停止し、基本的に公式サポートを終了したという事実を強調しました。
多くのユーザーが家族の写真や重要なデータの多くが失われたことを嘆きましたが、これは、フラッシュドライブを使用する場合でも、より耐久性があり、長持ちする外付けハードドライブ。
インターネットに接続されたストレージデバイスは、常に攻撃やリモート改ざんのリスクを負い、オフラインストレージのデータに損傷を与える可能性があるのは機械的な故障だけです。これは、今日のテクノロジーではほとんどありません。