西部数据 My Book Live 设备被黑客远程擦除
My Book Live 是由数据存储公司 Western Digital 制造的联网附加存储设备。在过去的几天里,互联网上充斥着有关 My Book Live 设备遭到攻击的警告,这些攻击触发了恢复出厂设置和完整的数据擦除。
西部数据上周晚些时候发布了一份官方公告,敦促客户尽快将 My Book Live 和 My Book Live Duo 设备与互联网断开连接,以防止数据丢失。对设备的攻击滥用了远程代码执行漏洞。
世界各地发生的攻击背后的黑客滥用了该漏洞,然后执行远程命令,基本上将存储设备完全重置为出厂状态和设置,并在此过程中擦除所有数据。在某些设备上发现的日志文件表明,攻击者运行了触发擦除的 shell 脚本。
没有在任何受影响的设备上安装勒索软件,数据没有加密,只是被清除干净,这看起来有点奇怪,因为攻击纯粹是破坏性的,除了尝试之外,不可能给背后的黑客带来任何利润损害西部数据的声誉。
黑客中滥用的漏洞被编为 CVE-2018-18472,由于它包含根远程命令执行错误,因此其严重性等级为 9.8(满分 10)。
西部数据明确表示,他们没有发现任何云服务、更新服务器或客户凭证数据库遭到破坏或非法访问的证据。
好的一面是,一些但并非所有用户都报告说,他们成功地使用数据恢复软件恢复了 My Book Live 设备上的部分文件。西部数据进一步强调,受黑客攻击影响的 My Book Live 设备是 2010 年型号,在 2015 年停止接收任何安全和固件更新,基本上终止了官方支持。
虽然许多用户对丢失大量家庭照片和重要数据感到遗憾,但这应该是一个很好的提醒,每个人都应该将他们真正重要的数字数据保存在至少一个离线存储设备中,无论您是使用闪存驱动器还是更耐用的外置硬盘。
任何连接到互联网的存储设备都将始终承担攻击和远程篡改的固有风险,唯一可能损坏离线存储数据的是机械故障,这在当今的技术中是极不可能的。