Western Digital My Book Live-enheter tørkes eksternt av hackere

My Book Live er en tilkoblet lagringsenhet i nettverk produsert av datalagringsselskapet Western Digital. I løpet av de siste dagene har Internett vært full av advarsler om angrep på My Book Live-enheter som utløste en tilbakestilling av fabrikken og en fullstendig sletting av data.

Western Digital publiserte en offisiell rådgivning sent i forrige uke, og oppfordret kundene til å koble fra My Book Live og My Book Live Duo-enhetene fra Internett så snart som mulig for å forhindre tap av data. Angrepet på enhetene misbrukte et eksternt sårbarhet for kjøring av kode.

Hackerne bak angrepene som fant sted over hele verden misbrukte sårbarheten og utførte deretter en fjernkommando som i hovedsak tilbakestiller lagringsenhetene til fabrikktilstand og innstillinger, og tørker all data i prosessen. Loggfilene oppdaget på noen enheter viste at angriperne kjørte et skallskript som utløste tørkingen.

Det var ingen ransomware installert på noen av de berørte enhetene, data ble ikke kryptert, det ble rett og slett tørket rent, noe som virker litt rart, ettersom angrepet er rent destruktivt og umulig kan resultere i noe overskudd for hackerne bak det, utover å prøve for å skade Western Digital sitt rykte.

Sårbarheten misbrukt i hacket er kodifisert som CVE-2018-18472 og er rangert med en ekstremt høy alvorlighetsgrad på 9,8 av 10, på grunn av det faktum at den inkluderer en rotkjøringsfeil for ekstern kommando.

Western Digital uttalte spesifikt at de ikke fant bevis for at noen av deres skytjenester, oppdateringsservere eller kundens legitimasjonsdatabaser ble brutt eller ulovlig tilgang.

På den lyse siden rapporterte noen, men ikke alle brukere, å bruke datagjenopprettingsprogramvare for å gjenopprette noen av filene på My Book Live-enhetene. Western Digital understreket videre det faktum at My Book Live-enhetene som ble berørt av hacket var 2010-modeller som sluttet å motta sikkerhets- og firmwareoppdateringer tilbake i 2015, og i hovedsak avsluttet offisiell støtte.

Mens mange brukere beklaget tapet av mange familiebilder og viktige data, bør dette være en god påminnelse om at alle ideelt sett bør beholde sine virkelig viktige digitale data i minst en offline lagringsenhet, enten du går for en flash-stasjon eller en mer holdbar og varig ekstern harddisk.

Enhver Internett-tilkoblet lagringsenhet vil alltid ha den iboende risikoen for angrep og fjern manipulering, og det eneste som kan skade dataene dine på frakoblet lagring er mekanisk feil, noe som er ekstremt usannsynlig med dagens teknologi.

June 28, 2021
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.