Western Digital<\/p>\n
Et tule uskomaan t\u00e4t\u00e4. Western Digital vahvistaa<\/a> nyt poistaneensa todennuskoodin, jonka olisi pit\u00e4nyt est\u00e4\u00e4<\/a> viime viikon My Book Liven tehdasasetusten palautus. Mik\u00e4 pahinta, t\u00e4m\u00e4 koodi poistettiin k\u00e4yt\u00f6st\u00e4 vuonna 2011 tarkoituksena korvata se jollain paremmalla – Western Digital yksinkertaisesti unohti liitt\u00e4\u00e4 uuden koodin.<\/p>\n Palataanpa hieman taaksep\u00e4in. Viime viikolla My Book Live -k\u00e4ytt\u00e4j\u00e4t havaitsivat, ett\u00e4 heid\u00e4n Internetiin yhdistetyt tallennusasemansa olivat menett\u00e4neet kaikki tietonsa. Et\u00e4k\u00e4ynnistetty tehdasasetusten palautus aiheutti t\u00e4m\u00e4n tietojen menetyksen.<\/p>\n Tietoturvaasiantuntijoiden tekem\u00e4 analyysi on sittemmin osoittanut, ett\u00e4 hakkerit k\u00e4yttiv\u00e4t hyv\u00e4kseen kahta erillist\u00e4 My Book Liven haavoittuvuutta<\/a> samanaikaisesti; yksi hyv\u00e4ksik\u00e4ytt\u00f6 (nimelt\u00e4\u00e4n CVE-2018-18472) j\u00e4tti asemat avoimina t\u00e4ydelle kauko-ohjaukselle ja sit\u00e4 k\u00e4ytettiin botnet-verkon rakentamiseen, kun taas toinen hyv\u00e4ksik\u00e4ytt\u00f6 antoi hakkereille mahdollisuuden suorittaa tehdasasetusten et\u00e4palautuksia ilman kirjautumistunnuksia.<\/p>\n N\u00e4m\u00e4 tietoturvaasiantuntijat havaitsivat, ett\u00e4 Western Digital oli tarkoituksella poistanut k\u00e4yt\u00f6st\u00e4 tehdasasetusten palautuskoodin, mik\u00e4 olisi pakottanut hakkerit sy\u00f6tt\u00e4m\u00e4\u00e4n kirjautumistiedot jokaiselle My Book Live -laitteelle, jota he yrittiv\u00e4t alustaa. Uusi Western Digitalin tukiviesti<\/a> vahvistaa, ett\u00e4 t\u00e4m\u00e4 koodi poistettiin k\u00e4yt\u00f6st\u00e4 vuonna 2011 osana uudelleentekij\u00e4\u00e4 – periaatteessa laajamittaista p\u00e4ivityst\u00e4 taustalla olevaan koodiin. Vaikka t\u00e4m\u00e4 palautus suoritettiin oikein muissa My Book Live -j\u00e4rjestelm\u00e4n osissa, se ei korvannut tehdasasetusten todennuskoodia.<\/p>\n Olemme todenneet, ett\u00e4 todentamaton tehdasasetusten palautushaavoittuvuus otettiin k\u00e4ytt\u00f6\u00f6n My Book Livess\u00e4 huhtikuussa 2011 osana laitteen laiteohjelmiston todennuslogiikan uudelleentekij\u00e4\u00e4. Refaktori keskitti todennuslogiikan yhdeksi tiedostoksi, joka on laitteessa muodossa include\/component_config.php ja sis\u00e4lt\u00e4\u00e4 kunkin p\u00e4\u00e4tepisteen vaatiman todennustyypin. T\u00e4ss\u00e4 refactorissa todennuslogiikka tiedostossa system_factory_restore.php poistettiin oikein, mutta asianmukaista ADMIN_AUTH_LAN_ALL-todennustyyppi\u00e4 ei lis\u00e4tty tiedostoon component_config.php, mik\u00e4 johti haavoittuvuuteen. Sama uudelleentekij\u00e4 poisti todennuslogiikan muista tiedostoista ja lis\u00e4si asianmukaisen todennustyypin oikein komponentti_config.php-tiedostoon.<\/p>\n<\/blockquote>\n Western Digital selvent\u00e4\u00e4 muutamia t\u00e4m\u00e4n hy\u00f6kk\u00e4yksen yksityiskohtia. Vaikka tietoturva-analyytikot ehdottavat, ett\u00e4 hakkeri k\u00e4ytti tehdasasetusten palautushaavoittuvuutta sabotoidakseen kasvavaa My Book Live -botnet-verkkoa (jonka otettiin k\u00e4ytt\u00f6\u00f6n erillisell\u00e4 CVE-2018-18472 "kaukos\u00e4\u00e4timen" hyv\u00e4ksik\u00e4yt\u00f6ll\u00e4), Western Digital sanoo, ett\u00e4 molemmat hy\u00f6kk\u00e4ykset suoritettiin usein Yksi IP-osoite. T\u00e4m\u00e4 viittaa siihen, ett\u00e4 yksi hakkeri k\u00e4ytti hyv\u00e4kseen molempia haavoittuvuuksia jostain syyst\u00e4.<\/p>\n Koko t\u00e4m\u00e4n sotkun aikana monet ihmiset ovat syytt\u00e4neet My Book Live -k\u00e4ytt\u00e4ji\u00e4 siit\u00e4, ett\u00e4 he ovat j\u00e4tt\u00e4neet itsens\u00e4 avoimeksi hy\u00f6kk\u00e4yksille. Loppujen lopuksi My Book Live -laitteita ei ole p\u00e4ivitetty vuoden 2015 j\u00e4lkeen, joten ne ovat tietysti vaarallisia! Mutta todellisuudessa My Book Live -asemat olivat haavoittuvia tehdasasetusten palautukselle ja CVE-2018-18472 "kaukos\u00e4\u00e4timen" hyv\u00e4ksik\u00e4yt\u00f6lle kauan ennen kuin Western Digital lopetti ohjelmistotuen.<\/p>\n Western Digital kertoo tarjoavansa ilmaisia \u200b\u200btietojen palautuspalveluita ja ilmaisen My Cloud -laitteen My Book Liven omistajille hein\u00e4kuusta alkaen. Jos k\u00e4yt\u00e4t edelleen My Book Live -laitetta, irrota se pistorasiasta \u00e4l\u00e4k\u00e4 koskaan k\u00e4yt\u00e4 sit\u00e4 uudelleen.<\/p>\n L\u00e4hde: Western Digital<\/a><\/p>\n\n