Urządzenia Western Digital My Book Live wymazane zdalnie przez hakerów
My Book Live to podłączone do sieci urządzenie pamięci masowej produkowane przez firmę Western Digital zajmującą się przechowywaniem danych. W ciągu ostatnich kilku dni w Internecie pojawiły się ostrzeżenia o atakach na urządzenia My Book Live, które spowodowały przywrócenie ustawień fabrycznych i całkowite wyczyszczenie danych.
Firma Western Digital opublikowała pod koniec zeszłego tygodnia oficjalne zalecenie wzywające klientów do jak najszybszego odłączenia urządzeń My Book Live i My Book Live Duo od Internetu, aby zapobiec utracie danych. Atak na urządzenia wykorzystywał lukę umożliwiającą zdalne wykonanie kodu.
Hakerzy stojący za atakami, które miały miejsce na całym świecie, wykorzystali tę lukę, a następnie wykonali zdalne polecenie, które zasadniczo całkowicie resetuje urządzenia pamięci masowej do stanu i ustawień fabrycznych, usuwając wszystkie dane w procesie. Pliki dziennika wykryte na niektórych urządzeniach wykazały, że atakujący uruchomili skrypt powłoki, który wywołał czyszczenie.
Na żadnym z zaatakowanych urządzeń nie zainstalowano oprogramowania ransomware, dane nie zostały zaszyfrowane, zostały po prostu wyczyszczone, co wydaje się trochę dziwne, ponieważ atak jest czysto destrukcyjny i nie może przynieść żadnych korzyści hakerom, poza próbami zaszkodzić reputacji Western Digital.
Luka wykorzystana podczas hakowania jest skodyfikowana jako CVE-2018-18472 i jest oceniana z bardzo wysokim wskaźnikiem ważności 9,8 na 10, ponieważ zawiera błąd wykonywania zdalnego polecenia root.
Firma Western Digital wyraźnie stwierdziła, że nie znalazła żadnych dowodów na naruszenie lub nielegalny dostęp do którejkolwiek z ich usług w chmurze, serwerów aktualizacji lub baz danych danych uwierzytelniających klientów.
Z drugiej strony, niektórzy, ale nie wszyscy, zgłosili pomyślne użycie oprogramowania do odzyskiwania danych w celu przywrócenia niektórych plików na urządzeniach My Book Live. Western Digital dodatkowo podkreślił fakt, że urządzenia My Book Live dotknięte atakiem hakerskim to modele z 2010 roku, które przestały otrzymywać aktualizacje zabezpieczeń i oprogramowania układowego w 2015 roku, co zasadniczo zakończyło oficjalne wsparcie.
Podczas gdy wielu użytkowników ubolewa nad utratą wielu rodzinnych zdjęć i ważnych danych, powinno to być świetnym przypomnieniem, że każdy powinien przechowywać swoje naprawdę ważne dane cyfrowe na co najmniej jednym urządzeniu pamięci masowej offline, niezależnie od tego, czy wybierasz dysk flash, czy trwalszy i trwalszy zewnętrzny dysk twardy.
Każde urządzenie pamięci masowej podłączone do Internetu zawsze będzie obciążone nieodłącznym ryzykiem ataków i zdalnego manipulowania, a jedyną rzeczą, która może uszkodzić dane w pamięci masowej offline, jest awaria mechaniczna, co jest bardzo mało prawdopodobne przy dzisiejszej technologii.