🧑 💻 Ми пишемо статті про гаджети, комп'ютери, автомобілі, ігри та хобі. Корисні відгуки про найцікавіші

PSA: від’єднайте свій WD My Book Live Drive, перш ніж його зловмисно стерти

1

Western Digital

Якщо у вас є накопичувач WD My Book Live, вам слід негайно від’єднати його від маршрутизатора. Кілька користувачів на форумі Western Digital повідомляють, що їхні диски були скинуті до заводських налаштувань за допомогою віддалених команд, що призвело до остаточної втрати всіх даних. У заяві Western Digital звинувачує в цій проблемі «зловмисне програмне забезпечення».

Оновлення, 29.06.21, 11:29 Eastern: Western Digital видалив код, який запобігав би відновленню цього експлойту до заводських налаштувань. Дізнайтеся більше про це та інші тривожні деталі в нашому останньому оновленні My Book Live.

Примітка. Ця проблема стосується лише WD My Book Live. Інші пристрої Western Digital NAS, здається, в порядку.

WD My Book Live — це мережевий накопичувач (або NAS) із особливістю. Він розташований за брандмауером і спілкується через хмарні сервери Western Digital, щоб забезпечити віддалене сховище для користувачів. Western Digital припинив підтримку My Book Live ще в 2015 році, але компанія продовжує використовувати свої сервери My Book Live для виділених користувачів.

На перший погляд може здатися, що 6-річна перерва з оновленням мікропрограми або системи безпеки зробили користувачів My Book Live вразливими до атак. Але оскільки так багато дисків My Book Live було атаковано лише за кілька годин, багато людей задаються питанням, чи зламано сервери Western Digital. (Варто зазначити, що деякі жертви вимкнули хмарні служби на своєму пристрої.)

Заява Western Digital не прояснює проблему:

Western Digital визначив, що деякі пристрої My Book Live скомпрометовані шкідливим програмним забезпеченням. У деяких випадках цей компроміс призвів до скидання до заводських налаштувань, яке, здається, стирає всі дані на пристрої. Пристрій My Book Live отримав останнє оновлення мікропрограми в 2015 році. Ми розуміємо, що дані наших клієнтів дуже важливі. Наразі радимо відключити My Book Live від Інтернету, щоб захистити свої дані на пристрої. Ми ведемо активне розслідування і будемо надавати оновлення в цій темі, коли вони будуть доступні.

Користувачі, які опублікували журнали даних своїх пристроїв на форумі Western Digital, показують, що віддалена глобальна атака почалася вдень 23 червня (або вранці 24, залежно від вашого часового поясу). Деякі жертви виявили, що їхній пароль змінився після скидання, тоді як інші все ще можуть отримати доступ до свого диска, але втратили всі свої файли.

Знову ж таки, важко сказати, що тут відбувається, тому користувачам My Book Live слід зараз від’єднати свій диск і придбати заміну. (Він не оновлювався протягом 6 років, це просто більше не є безпечним рішенням для зберігання.) Якщо My Book Live скинуто до заводських налаштувань, то дані, ймовірно, неможливо відновити — однак деякі жертви досягли успіху за допомогою інструмента відновлення PhotoRec ці твердження не були підтверджені.

Джерело: WD Forum Community через Ars Technica

Джерело запису: www.reviewgeek.com

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі