Western digital<\/p>\n
En Western Digital-utvecklare tog bort kod som skulle ha f\u00f6rhindrat f\u00f6rra veckans masstorkning<\/a> av My Book Live-lagringsenheter, enligt en rapport fr\u00e5n Ars Technica<\/a>. En hackare utnyttjade denna kod\u00e4ndring, vilket troligen skulle st\u00f6ra en annan hackare som hade f\u00f6rvandlat n\u00e5gra My Book Live-enheter till ett botn\u00e4t.<\/p>\n Offren f\u00f6r f\u00f6rra veckans globala rensningsh\u00e4ndelse klagade p\u00e5 att fabriks\u00e5terst\u00e4llningsverktyget p\u00e5 deras My Book Live-enheter borde vara l\u00f6senordsskyddat. Uppenbarligen var det s\u00e5 en g\u00e5ng. Men en utvecklare p\u00e5 Western Digital redigerade PHP-skriptet system_factory_restore<\/a> f\u00f6r att blockera alla autentiseringskontroller. F\u00f6r att vara tydlig, tog den h\u00e4r utvecklaren inte bort autentiseringskontrollerna, utan lade helt enkelt till snedstreck f\u00f6re koden f\u00f6r att f\u00f6rhindra att den k\u00f6rs.<\/p>\n I ett samtal med Ars Technica uttalade s\u00e4kerhetsexpert och VD f\u00f6r Rumble HD Moore att "leverant\u00f6ren som kommenterar autentiseringen i system\u00e5terst\u00e4llningsslutpunkten verkligen inte f\u00e5r saker att se bra ut f\u00f6r dem… Det \u00e4r som att de avsiktligt aktiverade bypass." mer f\u00f6r\u00f6dande \u00e4r det faktum att denna hacker utl\u00f6ste fabriks\u00e5terst\u00e4llningar med en XML-f\u00f6rfr\u00e5gan, vilket skulle kr\u00e4va f\u00f6rkunskaper om My Book Live-systemet eller enast\u00e5ende bra gissningar.<\/p>\n Men det \u00e4r inte allt. De flesta enheter som drabbades av fabriks\u00e5terst\u00e4llningen hade redan fallit offer f\u00f6r ett hackningsf\u00f6rs\u00f6k. I ett nyligen blogginl\u00e4gg<\/a> fr\u00e5n Western Digital st\u00e5r det att hackare anv\u00e4nde CVE-2018-18472, en tre \u00e5r gammal exploatering, f\u00f6r att f\u00e5 full administrativ \u00e5tkomst<\/a> \u00f6ver My Book Live-enheter. Denna exploatering l\u00e5ter hackare k\u00f6ra kommandon p\u00e5 h\u00f6g niv\u00e5 p\u00e5 enheter och visa eller \u00e4ndra filer.<\/p>\n Intressant nog var CVE-2018-18472 l\u00f6senordsskyddad av en hackare. Western Digital s\u00e4ger att det anv\u00e4ndes f\u00f6r att spridas. nttpd,1-ppc-be-t1-z<\/a>, en PowerPC skadlig kod som f\u00f6rvandlar enheter till ett Linux.Ngioweb<\/a> botn\u00e4t \u2013 i grunden en roterande proxytj\u00e4nst som kan d\u00f6lja cyberbrottslingars identiteter eller utnyttja DDoS-attacker.<\/p>\n Western Digital s\u00e4ger att de inte vet varf\u00f6r hackare skulle utnyttja CVE-2018-18472 och fabriks\u00e5terst\u00e4lla s\u00e5rbarheter rygg mot rygg. Det verkar verkligen kontraintuitivt; varf\u00f6r skulle du i det tysta bygga ett botn\u00e4t bara f\u00f6r att skapa en massiv skandal och tvinga My Book Live-anv\u00e4ndare att k\u00f6pa en ny NAS-enhet?<\/p>\n Slutsatsen fr\u00e5n Censys<\/a> och Ars Technica<\/a> verkar vara den mest rimliga \u2013 en hacker k\u00f6rde fabriks\u00e5terst\u00e4llningen f\u00f6r att sabotera det v\u00e4xande botn\u00e4tet. Kanske \u00e4r hackarna rivaler, \u00e4ven om det hela kunde ha varit en slump. Vem vet, kanske n\u00e5gon i en Discord-chatt eller ett forum har meddelat att My Book Live-enheter inte har uppdaterats sedan 2015, vilket ledde till att tv\u00e5 hackare k\u00f6r oberoende attacker inom samma tidsram.<\/p>\n Om du \u00e4r en My Book Live-anv\u00e4ndare, koppla bort din enhet fr\u00e5n internet och anv\u00e4nd den aldrig som en fj\u00e4rrlagringsenhet igen. Nyare NAS-enheter, inklusive de fr\u00e5n Western Digital, har s\u00e4kerhetsfunktioner som faktiskt \u00e4r uppdaterade.<\/p>\n K\u00e4lla: Ars Technica<\/a><\/p>\nfunction get($urlPath, $queryParams=null, $ouputFormat='xml'){ \/\/ if(!authenticateAsOwner($queryParams)) \/\/ { \/\/ header(\"HTTP\/1.0 401 Unauthorized\"); \/\/ return; \/\/ }\u00a0<\/code><\/p>\n