西部數據 My Book Live 設備被黑客遠程擦除
My Book Live 是由數據存儲公司 Western Digital 製造的聯網附加存儲設備。在過去的幾天裡,互聯網上充斥著有關 My Book Live 設備遭到攻擊的警告,這些攻擊觸發了恢復出廠設置和完整的數據擦除。
西部數據上週晚些時候發布了一份官方公告,敦促客戶盡快將 My Book Live 和 My Book Live Duo 設備與互聯網斷開連接,以防止數據丟失。對設備的攻擊濫用了遠程代碼執行漏洞。
世界各地發生的攻擊背後的黑客濫用了該漏洞,然後執行遠程命令,基本上將存儲設備完全重置為出廠狀態和設置,並在此過程中擦除所有數據。在某些設備上發現的日誌文件表明,攻擊者運行了觸發擦除的 shell 腳本。
沒有在任何受影響的設備上安裝勒索軟件,數據沒有加密,只是被清除乾淨,這看起來有點奇怪,因為攻擊純粹是破壞性的,除了嘗試之外,不可能給背後的黑客帶來任何利潤損害西部數據的聲譽。
黑客中濫用的漏洞被編為 CVE-2018-18472,由於它包含根遠程命令執行錯誤,因此其嚴重性等級為 9.8(滿分 10)。
西部數據明確表示,他們沒有發現任何云服務、更新服務器或客戶憑證數據庫遭到破壞或非法訪問的證據。
好的一面是,一些但並非所有用戶都報告說,他們成功地使用數據恢復軟件恢復了 My Book Live 設備上的部分文件。西部數據進一步強調,受黑客攻擊影響的 My Book Live 設備是 2010 年型號,在 2015 年停止接收任何安全和固件更新,基本上終止了官方支持。
雖然許多用戶對丟失大量家庭照片和重要數據感到遺憾,但這應該是一個很好的提醒,每個人都應該將他們真正重要的數字數據保存在至少一個離線存儲設備中,無論您是使用閃存驅動器還是更耐用的外置硬盤。
任何連接到互聯網的存儲設備都將始終承擔攻擊和遠程篡改的固有風險,唯一可能損壞離線存儲數據的是機械故障,這在當今的技術中是極不可能的。