Western Digital<\/p>\n
Nie uwierzysz w to. Western Digital potwierdza<\/a> teraz, \u017ce wy\u0142\u0105czy\u0142 kod uwierzytelniaj\u0105cy, kt\u00f3ry powinien by\u0142 zapobiec<\/a> exploitowi resetu do ustawie\u0144 fabrycznych My Book Live w zesz\u0142ym tygodniu. Co gorsza, ten kod zosta\u0142 wy\u0142\u0105czony w 2011 roku z zamiarem zast\u0105pienia go czym\u015b lepszym \u2014 Western Digital po prostu zapomnia\u0142 wklei\u0107 nowy kod.<\/p>\n Cofnijmy si\u0119 troch\u0119. W zesz\u0142ym tygodniu u\u017cytkownicy My Book Live odkryli, \u017ce ich dyski pami\u0119ci masowej pod\u0142\u0105czone do Internetu utraci\u0142y wszystkie dane. Przywr\u00f3cenie ustawie\u0144 fabrycznych, uruchomione zdalnie, spowodowa\u0142o utrat\u0119 danych.<\/p>\n Analiza przeprowadzona przez ekspert\u00f3w ds. bezpiecze\u0144stwa wykaza\u0142a, \u017ce \u200b\u200bhakerzy wykorzystywali jednocze\u015bnie dwie oddzielne luki<\/a> w zabezpieczeniach My Book Live; jeden exploit (o nazwie CVE-2018-18472) pozostawi\u0142 dyski otwarte na pe\u0142n\u0105 zdaln\u0105 kontrol\u0119 i zosta\u0142 wykorzystany do zbudowania botnetu, podczas gdy inny exploit umo\u017cliwia\u0142 hakerom zdalne przywracanie ustawie\u0144 fabrycznych bez konieczno\u015bci podawania danych logowania.<\/p>\n Eksperci ds. bezpiecze\u0144stwa odkryli, \u017ce Western Digital celowo wy\u0142\u0105czy\u0142 kod uwierzytelniaj\u0105cy przywracania ustawie\u0144 fabrycznych, co zmusi\u0142oby haker\u00f3w do wprowadzenia danych logowania dla ka\u017cdego urz\u0105dzenia My Book Live, kt\u00f3re pr\u00f3bowali sformatowa\u0107. Nowy wpis pomocy technicznej<\/a> firmy Western Digital potwierdza, \u017ce \u200b\u200bten kod zosta\u0142 wy\u0142\u0105czony w 2011 r. w ramach refaktoryzacji \u2014 w zasadzie szeroko zakrojonego uaktualnienia do kodu bazowego. Chocia\u017c ta refaktoryzacja zosta\u0142a przeprowadzona prawid\u0142owo w innych cz\u0119\u015bciach systemu My Book Live, nie zast\u0105pi\u0142a ona kodu uwierzytelniaj\u0105cego przywracania ustawie\u0144 fabrycznych.<\/p>\n Ustalili\u015bmy, \u017ce luka w zabezpieczeniach nieuwierzytelnionego przywracania ustawie\u0144 fabrycznych zosta\u0142a wprowadzona do urz\u0105dzenia My Book Live w kwietniu 2011 r. w ramach refaktoryzacji logiki uwierzytelniania w oprogramowaniu sprz\u0119towym urz\u0105dzenia. Refaktor scentralizowa\u0142 logik\u0119 uwierzytelniania w pojedynczym pliku, kt\u00f3ry jest obecny na urz\u0105dzeniu jako include\/component_config.php i zawiera typ uwierzytelniania wymagany przez ka\u017cdy punkt ko\u0144cowy. W tym refaktorze logika uwierzytelniania w system_factory_restore.php zosta\u0142a poprawnie wy\u0142\u0105czona, ale odpowiedni typ uwierzytelniania ADMIN_AUTH_LAN_ALL nie zosta\u0142 dodany do component_config.php, co spowodowa\u0142o usterk\u0119. Ten sam refaktor usun\u0105\u0142 logik\u0119 uwierzytelniania z innych plik\u00f3w i poprawnie doda\u0142 odpowiedni typ uwierzytelniania do pliku component_config.php.<\/p>\n<\/blockquote>\n Western Digital wyja\u015bnia kilka szczeg\u00f3\u0142\u00f3w tego ataku. Podczas gdy analitycy bezpiecze\u0144stwa sugeruj\u0105, \u017ce haker wykorzysta\u0142 luk\u0119 w przywracaniu ustawie\u0144 fabrycznych do sabota\u017cu rosn\u0105cego botnetu My Book Live (umo\u017cliwi\u0142 go oddzielny exploit CVE-2018-18472 \u201ezdalne sterowanie"), Western Digital twierdzi, \u017ce oba ataki by\u0142y cz\u0119sto wykonywane z pojedynczy adres IP. Sugeruje to, \u017ce jeden haker z jakiego\u015b powodu wykorzysta\u0142 obie luki.<\/p>\n W ca\u0142ym tym ba\u0142aganie wiele os\u00f3b obwinia\u0142o u\u017cytkownik\u00f3w My Book Live za nara\u017canie si\u0119 na ataki. W ko\u0144cu urz\u0105dzenia My Book Live nie by\u0142y aktualizowane od 2015 roku, wi\u0119c oczywi\u015bcie s\u0105 niebezpieczne! Jednak w rzeczywisto\u015bci dyski My Book Live by\u0142y podatne na przywracanie ustawie\u0144 fabrycznych i exploity CVE-2018-18472 \u201ezdalne sterowanie” na d\u0142ugo przed zako\u0144czeniem wsparcia oprogramowania przez Western Digital.<\/p>\n Western Digital twierdzi, \u017ce od lipca zaoferuje w\u0142a\u015bcicielom My Book Live bezp\u0142atne us\u0142ugi odzyskiwania danych i bezp\u0142atne urz\u0105dzenie My Cloud. Je\u015bli nadal u\u017cywasz urz\u0105dzenia My Book Live, od\u0142\u0105cz je i nigdy wi\u0119cej nie u\u017cywaj.<\/p>\n \u0179r\u00f3d\u0142o: Western Digital<\/a><\/p>\n\n