Western Digital<\/p>\n
Wed\u0142ug raportu firmy Ars Technica<\/a>, deweloper z Western Digital usun\u0105\u0142 kod, kt\u00f3ry m\u00f3g\u0142by zapobiec masowemu wymazywaniu<\/a> pami\u0119ci dysk\u00f3w My Book Live w zesz\u0142ym tygodniu. Haker wykorzysta\u0142 t\u0119 zmian\u0119 w kodzie, prawdopodobnie zak\u0142\u00f3caj\u0105c dzia\u0142anie innego hakera, kt\u00f3ry przekszta\u0142ci\u0142 niekt\u00f3re urz\u0105dzenia My Book Live w botnet.<\/a><\/p>\n Ofiary globalnego wymazywania danych z zesz\u0142ego tygodnia skar\u017cy\u0142y si\u0119, \u017ce narz\u0119dzie do przywracania ustawie\u0144 fabrycznych na ich urz\u0105dzeniach My Book Live powinno by\u0107 chronione has\u0142em. Ewidentnie tak by\u0142o kiedy\u015b. Ale programista z Western Digital zmodyfikowa\u0142 skrypt PHP system_factory_restore,<\/a> aby zablokowa\u0107 wszystkie kontrole uwierzytelniania. Aby by\u0142o jasne, ten programista nie usun\u0105\u0142 weryfikacji uwierzytelniania, ale po prostu doda\u0142 uko\u015bniki przed kodem, aby zapobiec jego uruchomieniu.<\/p>\n W rozmowie z Ars Technica, ekspert ds. bezpiecze\u0144stwa i dyrektor generalny Rumble HD Moore stwierdzi\u0142, \u017ce \u201esprzedawca komentuj\u0105cy uwierzytelnianie w punkcie ko\u0144cowym przywracania systemu naprawd\u0119 nie sprawia, \u017ce \u200b\u200bwszystko wygl\u0105da dobrze\u2026 To tak, jakby celowo w\u0142\u0105czy\u0142 obej\u015bcie". bardziej obci\u0105\u017caj\u0105cy jest fakt, \u017ce ten haker wywo\u0142a\u0142 przywracanie ustawie\u0144 fabrycznych za pomoc\u0105 \u017c\u0105dania XML, co wymaga\u0142oby wcze\u015bniejszej znajomo\u015bci systemu My Book Live lub wyj\u0105tkowo dobrego zgadywania.<\/p>\n Ale to nie wszystko. Wi\u0119kszo\u015b\u0107 urz\u0105dze\u0144 dotkni\u0119tych exploitem przywracania ustawie\u0144 fabrycznych pad\u0142a ju\u017c ofiar\u0105 pr\u00f3by w\u0142amania. Niedawny post na blogu<\/a> Western Digital stwierdza, \u017ce \u200b\u200bhakerzy wykorzystali CVE-2018-18472, trzyletni exploit, aby uzyska\u0107 pe\u0142ny dost\u0119p administracyjny do<\/a> dysk\u00f3w My Book Live. Ten exploit umo\u017cliwia hakerom uruchamianie polece\u0144 wysokiego poziomu na dyskach oraz przegl\u0105danie i modyfikowanie plik\u00f3w.<\/p>\n Co ciekawe, exploit CVE-2018-18472 by\u0142 chroniony has\u0142em przez hakera. Western Digital twierdzi, \u017ce by\u0142 u\u017cywany do rozprzestrzeniania si\u0119. nttpd,1-ppc-be-t1-z<\/a>, z\u0142o\u015bliwe oprogramowanie PowerPC, kt\u00f3re przekszta\u0142ca urz\u0105dzenia w botnet Linux.Ngioweb<\/a> \u2014 w zasadzie rotacyjn\u0105 us\u0142ug\u0119 proxy, kt\u00f3ra mo\u017ce ukrywa\u0107 to\u017csamo\u015b\u0107 cyberprzest\u0119pc\u00f3w lub wykorzystywa\u0107 ataki DDoS.<\/p>\n Western Digital twierdzi, \u017ce nie wie, dlaczego hakerzy mieliby wykorzystywa\u0107 luki w zabezpieczeniach CVE-2018-18472 i przywracania ustawie\u0144 fabrycznych. Z pewno\u015bci\u0105 wydaje si\u0119 to sprzeczne z intuicj\u0105; dlaczego mia\u0142by\u015b po cichu zbudowa\u0107 botnet tylko po to, by wywo\u0142a\u0107 ogromny skandal i zmusi\u0107 u\u017cytkownik\u00f3w My Book Live do zakupu nowego urz\u0105dzenia NAS?<\/p>\n Wniosek Censys<\/a> i Ars Technica<\/a> wydaje si\u0119 najbardziej prawdopodobny \u2014 haker uruchomi\u0142 exploita przywracania ustawie\u0144 fabrycznych, aby sabotowa\u0107 rosn\u0105cy botnet. Mo\u017ce hakerzy s\u0105 rywalami, chocia\u017c to wszystko mog\u0142o by\u0107 zbiegiem okoliczno\u015bci. Kto wie, mo\u017ce kto\u015b na czacie lub forum Discorda og\u0142osi\u0142, \u017ce urz\u0105dzenia My Book Live nie by\u0142y aktualizowane od 2015 roku, co sk\u0142oni\u0142o dw\u00f3ch haker\u00f3w do przeprowadzenia niezale\u017cnych atak\u00f3w w tym samym czasie.<\/p>\n Je\u015bli jeste\u015b u\u017cytkownikiem My Book Live, od\u0142\u0105cz dysk od Internetu i nigdy wi\u0119cej nie u\u017cywaj go jako zdalnego urz\u0105dzenia pami\u0119ci masowej. Nowsze urz\u0105dzenia NAS, w tym te firmy Western Digital, maj\u0105 obecnie aktualne funkcje zabezpiecze\u0144.<\/p>\n \u0179r\u00f3d\u0142o: Ars Technica<\/a><\/p>\nfunction get($urlPath, $queryParams=null, $ouputFormat='xml'){ \/\/ if(!authenticateAsOwner($queryParams)) \/\/ { \/\/ header(\"HTTP\/1.0 401 Unauthorized\"); \/\/ return; \/\/ }\u00a0<\/code><\/p>\n