🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych
BezpieczeństwoInteligentny domRozmaity

PSA: Odłącz dysk WD My Book Live, zanim zostanie on złośliwie usunięty

1

Western Digital

Jeśli posiadasz dysk WD My Book Live, natychmiast odłącz go od routera. Kilku użytkowników na forum Western Digital zgłosiło, że ich dyski zostały zresetowane do ustawień fabrycznych za pomocą poleceń zdalnych, co doprowadziło do trwałej utraty wszystkich danych. W oświadczeniu Western Digital obwinia ten problem „złośliwym oprogramowaniem".

Aktualizacja, 29.06.2011, 11:29 czasu wschodniego: Western Digital usunął kod, który uniemożliwiałby uruchomienie tego exploita przywracania ustawień fabrycznych. Przeczytaj więcej o tym i innych niepokojących szczegółach w naszej najnowszej aktualizacji My Book Live.

Uwaga: ten problem dotyczy tylko urządzenia WD My Book Live. Inne urządzenia Western Digital NAS wydają się być w porządku.

WD My Book Live to urządzenie do sieciowej pamięci masowej (lub NAS) z niespodzianką. Znajduje się za zaporą sieciową i komunikuje się za pośrednictwem serwerów chmurowych Western Digital, aby zapewnić użytkownikom zdalne przechowywanie. Western Digital przestał wspierać My Book Live w 2015 roku, ale firma nadal obsługuje serwery My Book Live dla dedykowanych użytkowników.

Na pierwszy rzut oka może się wydawać, że 6-letni brak aktualizacji oprogramowania układowego lub aktualizacji zabezpieczeń naraził użytkowników My Book Live na ataki. Ale ponieważ tak wiele dysków My Book Live zostało zaatakowanych w ciągu zaledwie kilku godzin, wiele osób zastanawia się, czy serwery Western Digital nie zostały zhakowane. (Warto zauważyć, że niektóre ofiary miały wyłączone usługi w chmurze na swoim urządzeniu).

Oświadczenie Western Digital tak naprawdę nie wyjaśnia problemu:

Firma Western Digital ustaliła, że ​​niektóre urządzenia My Book Live są atakowane przez złośliwe oprogramowanie. W niektórych przypadkach ten kompromis doprowadził do przywrócenia ustawień fabrycznych, które wydaje się usuwać wszystkie dane z urządzenia. Urządzenie My Book Live otrzymało ostateczną aktualizację oprogramowania układowego w 2015 roku. Rozumiemy, że dane naszych klientów są bardzo ważne. W tej chwili zalecamy odłączenie My Book Live od Internetu w celu ochrony danych na urządzeniu. Aktywnie prowadzimy dochodzenie i poinformujemy o aktualizacjach tego wątku, gdy będą one dostępne.

Użytkownicy, którzy opublikowali dzienniki danych swoich urządzeń na forum Western Digital, pokazują, że zdalny, globalny atak rozpoczął się po południu 23 czerwca (lub rano 24 czerwca, w zależności od strefy czasowej). Niektóre ofiary odkryły, że ich hasło zmieniło się po zresetowaniu, podczas gdy inne nadal mogą uzyskać dostęp do dysku, ale utraciły wszystkie swoje pliki.

Ponownie, trudno jest powiedzieć, co się tutaj dzieje, więc użytkownicy My Book Live powinni teraz odłączyć dysk i kupić zamiennik. (Nie był aktualizowany od 6 lat, po prostu nie jest już bezpiecznym rozwiązaniem do przechowywania danych). Jeśli Twój My Book Live został przywrócony do ustawień fabrycznych, prawdopodobnie nie można odzyskać danych — niektóre ofiary jednak odniosły sukces dzięki narzędziu do odzyskiwania PhotoRec te twierdzenia nie zostały zweryfikowane.

Źródło: Społeczność forum WD za pośrednictwem Ars Technica

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów