█ 26.06.2021 11:58
Владельцы сетевых хранилищ данных (Network Attached Storage, NAS) Western Digital My Book Live стали жаловаться на полное исчезновение данных с них. По информации Bleeping Computer, многочисленные устройства стали без участия пользователя возвращаться к заводским настройкам. Этот процесс приводит к полному уничтожению информации в памяти накопителей.
Проблема стала массовой, и пользователи стали обсуждать ее на форуме Western Digital. Тему поднял участник под псевдонимом sunpeak. С его слов, купленный им много лет назад NAS My Book Live годами работал без сбоев, будучи подключенным к домашней локальной сети.
24 июня 2021 г. sunpeak обнаружил, что его 2-терабайтное хранилище оказалось абсолютно пустым. До этого дня накопитель был почти полностью заполнен данными, теперь же они все исчезли.
На пост sunpeak отреагировали и другие владельцы WD My Book Live. Тема насчитывает десятки ответов, среди которых немало сообщений, подтверждающих наличие у пользователей такой же проблемы.
Компания Western Digital пока отрицает версию о взломе серверов. В то же время с предположением пользователей о вирусе она согласна, о чем говорится ее официальном заявлении.
«Western Digital определила, что некоторые устройства My Book Live Live скомпрометированы вредоносным программным обеспечением. В некоторых случаях эта компрометация приводила к сбросу настроек до заводских, который, по всей видимости, стирает все данные на устройстве», - сообщили представители компании.
Проблема стала массовой, и пользователи стали обсуждать ее на форуме Western Digital. Тему поднял участник под псевдонимом sunpeak. С его слов, купленный им много лет назад NAS My Book Live годами работал без сбоев, будучи подключенным к домашней локальной сети.
24 июня 2021 г. sunpeak обнаружил, что его 2-терабайтное хранилище оказалось абсолютно пустым. До этого дня накопитель был почти полностью заполнен данными, теперь же они все исчезли.
На пост sunpeak отреагировали и другие владельцы WD My Book Live. Тема насчитывает десятки ответов, среди которых немало сообщений, подтверждающих наличие у пользователей такой же проблемы.
Компания Western Digital пока отрицает версию о взломе серверов. В то же время с предположением пользователей о вирусе она согласна, о чем говорится ее официальном заявлении.
«Western Digital определила, что некоторые устройства My Book Live Live скомпрометированы вредоносным программным обеспечением. В некоторых случаях эта компрометация приводила к сбросу настроек до заводских, который, по всей видимости, стирает все данные на устройстве», - сообщили представители компании.
█ 28.06.2021 16:47
Американская компания Western Digital объяснила причину массового сброса настроек сетевых накопителей (NAS) Western Digital My Book на прошлой неделе. По словам представителей компании, затронутые устройства подверглись кибератакам через старую уязвимость CVE-2018-18472 , обнаруженную еще в 2018 году.
Данная уязвимость позволяет злоумышленникам удаленно обходить аутентификацию на устройствах Western Digital My Book и запускать команды с привилегиями суперпользователя. Обычно злоумышленники эксплуатируют подобные уязвимости для включения уязвимого устройства в DDoS-ботнет или ботнет для криптомайнинга или для шифрования хранящихся на нем данных с целью требования выкупа за их восстановление. Однако, судя по сообщениям на Reddit и официальных форумах Western Digital , злоумышленник использовал эту уязвимость для сброса настроек, в результате чего с NAS были стерты все данные. Входило ли удаление данных в планы атакующего, или оно произошло из-за ошибки в коде вредоносного ПО, неизвестно.
Причиненный ущерб пока также не установлен. Хорошая новость заключается в том, что количество затронутых инцидентом My Book Live и My Book Live Duo сравнительно невелико по сравнению с другими моделями NAS производства Western Digital.
Как сообщается на странице поддержки производителя, в настоящее время компания работает над устранением последствий атак, а пока что владельцам затронутых продуктов рекомендуется отключить их от интернета.
Данная уязвимость позволяет злоумышленникам удаленно обходить аутентификацию на устройствах Western Digital My Book и запускать команды с привилегиями суперпользователя. Обычно злоумышленники эксплуатируют подобные уязвимости для включения уязвимого устройства в DDoS-ботнет или ботнет для криптомайнинга или для шифрования хранящихся на нем данных с целью требования выкупа за их восстановление. Однако, судя по сообщениям на Reddit и официальных форумах Western Digital , злоумышленник использовал эту уязвимость для сброса настроек, в результате чего с NAS были стерты все данные. Входило ли удаление данных в планы атакующего, или оно произошло из-за ошибки в коде вредоносного ПО, неизвестно.
Причиненный ущерб пока также не установлен. Хорошая новость заключается в том, что количество затронутых инцидентом My Book Live и My Book Live Duo сравнительно невелико по сравнению с другими моделями NAS производства Western Digital.
Как сообщается на странице поддержки производителя, в настоящее время компания работает над устранением последствий атак, а пока что владельцам затронутых продуктов рекомендуется отключить их от интернета.
█ 28.06.2021 18:02
Статья на хабре на эту тему.
Часовой пояс GMT +3, время: 18:51.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.