„Western Digital My Book Live“ diskai savaime ištrinami; Įmonė pataria vartotojams atjungti jį nuo interneto
- Kategorija: Techninė Įranga
Prarasti visus savo brangius failus yra duomenų kaupėjo košmaras. Deja, daugelis „Western Digital My Book Live“ ir „My Book Live Duo“ vartotojų tai patyrė pastarąsias kelias dienas.
Siūlas, sukurtas vartotojo birželio 24 d., Adresu WD bendruomenės forumai sako, kad jų „WD My Book Live“, prijungtas prie namų LAN, buvo automatiškai ištrintas. 2 TB diskas, kuris, vartotojo teigimu, buvo beveik pilnas, parodė, kad naudojamas tik 3 GB. Šis vartotojas nebuvo vienas, keli kiti pranešė apie tą patį, rašant šį straipsnį gija turi daugiau nei 290 atsakymų.
Kalbant apie kontekstą, tai nėra jūsų vidutinis išorinis saugojimo įrenginys, kurį prijungiate prie USB prievado, jis naudoja eterneto prievadą, kad jūsų namų tinkle būtų galima prisijungti prie debesies. Oficialus „Western Digital My Book Live“ palaikymas baigėsi 2015 m., O tai reiškia, kad ji nebegavo programinės įrangos atnaujinimų.
Atnaujinti : Naujame pareiškimas paskelbtas savo palaikymo portale, „Western Digital“ paaiškina, kad įsilaužėliai išnaudojo daugybę saugumo spragų, kad užpultų debesies pagrindu veikiančius diskus. „My Book Live“ saugumo trūkumas egzistavo nuo 2011 m. Taigi buvo siekiama ne 2019 m. Trūkumų. Ši problema buvo vadinama CVE-2021-35941 ir leido užpuolikui iš naujo nustatyti gamyklinį diską be autentifikavimo.
„Western Digital“ taip pat paskelbė, kad nuo liepos pradės teikti duomenų atkūrimo paslaugas paveiktiems klientams. Bendrovė taip pat siūlo „My Boo Live“ vartotojams mainų programą, kurią reikia atnaujinti į „My Cloud“ įrenginį. Galas
Įvykis, pirmą kartą pastebėtas Miegantis kompiuteris , atrodo, įvyko birželio 23 d. Keisčiausia, kad vartotojai negalėjo prisijungti prie disko naudodami žiniatinklio informacijos suvestinę ir kad jų slaptažodis buvo neteisingas. Vartotojai, apžiūrėję žurnalą, nustatė, kad jų įrenginių gamykliniai nustatymai buvo nustatyti nuotoliniu būdu. Daugelis vartotojų bandė atkurti duomenis naudodamiesi trečiųjų šalių programine įranga, tačiau tik nedaugeliui, atrodo, pavyko.
Taigi, kas atsitiko? Tai nėra aparatinės įrangos problema ar kažkas, kas atsitiko atsitiktinai. Tinklo diskai gavo komandą iš nuotolinio įsilaužėlio, kuris atliko gamyklinius nustatymus.
„Western Digital“ išleido patariamoji , kuris rekomenduoja vartotojams atjungti „My Book Live“ diskus iš interneto. Taip pat pabrėžiama problemos priežastis - saugumo pažeidimas, CVE-2018-18472 . Bendrovė gavo žurnalo failus iš paveiktų vartotojų ir juos išanalizavo. Ji padarė išvadą, kad „Western Digital My Book Live“ įrenginiai buvo ištrinti dėl kenkėjiškų programų atakos. Aptariamas failas yra Trojos arklys, pavadintas .nttpd, 1-ppc-be-t1-z. „Western Digital“ taip pat rekomendavo vartotojams, turintiems „My Cloud OS 3“ įrenginių, atnaujinti į OS 5, kad gautų saugos pataisas.
Oficialiame pareiškime minima, kad nebuvo rasta jokių įrodymų, rodančių, kad buvo pažeistos „Western Digital“ debesies paslaugos, programinės įrangos atnaujinimo serveriai ar klientų duomenys. Bet kaip užpuolikai gavo prieigą prie įrenginių?
Nepasakyta, kad ši saugumo spraga pirmą kartą buvo atrasta 2019 m. Liepos mėn , o bendrovė jo neužtaisė. Užpuolikai pasinaudojo pažeidžiamumu, kad kenkėjišką kodą vykdytų nuotoliniu būdu, o vartotojai turėjo kentėti dėl aplaidumo.
Pastaba: Ne visiškai atgavau diską ir negaliu rekomenduoti tam tikros programinės įrangos. Tačiau siūlau jį atjungti, kad nebūtų perrašyti jame esantys duomenys, kol atrasite sprendimą.
Turiu 4 išorinius „Western Digital“ kietus diskus, jie yra USB pagrindu, už tai esu dėkingas. Net neįsivaizduoju, kad prarasiu visus savo duomenis. Jei būtų pateiktas saugos naujinimas, šio fiasko būtų galima išvengti ir vartotojai neprarastų neįkainojamų nuotraukų, vaizdo įrašų. Profesionalios duomenų atkūrimo paslaugos nėra pigios, jos gali kainuoti tūkstančius dolerių.
O tu? Ar turėjote tokios patirties su tinklo kietuoju disku? Kaip apsisaugoti nuo tokių problemų?
Nuorodos: reddit r/ duomenų saugotojas , r/techsupport , „Ars Technica“
vaizdo kreditas: WD bendruomenės forumai