S.V.I S.V.I

Старая уязвимость, используемая для взлома, стирания устройств хранения WD.

Старая уязвимость, используемая для взлома, стирания устройств хранения WD.

Многие владельцы устройств My Book Live и My Book Live Duo network attached storage (NAS) производства Western Digital (WD) сообщили,

что их файлы были стерты, и похоже, что это результат атаки, использующей старую уязвимость.

Жертвы заявили, что на их устройстве был инициирован сброс заводских настроек, в результате чего все

файлы были стерты. Некоторые

пользователи сообщали о потере очень важных данных.Эксплуатируемая уязвимость устройства WD NAS. Одно сообщение на форуме сообщества WD получило более 160 ответов, и за 24 часа его просмотрели

почти 15 000 раз.Сообщение на Reddit также получило более 80 ответов в течение 24 часов.

В то время как некоторые жертвы утверждают, что смогли восстановить некоторые файлы с помощью

инструмента под названием PhotoRec,

в настоящее время, по-видимому, не существует простого способа восстановить файлы.

WD начала расследование и до сих пор не нашла никаких доказательств того, что инцидент произошел

в результате нарушения работы ее

сервисов или систем. Компания утверждает, что кто-то использовал старую уязвимость для проведения атаки.

Недостаток , о котором идет речь,-это CVE-2018-18472, который позволяет удаленному злоумышленнику,

знающему IP-адрес целевого устройства, выполнять произвольные команды с правами суперпользователя.

Заявление, опубликованное WD в ответ на эти атаки, говорит о том, что не все взломанные устройства

были сброшены до заводских настроек.

WD

Эксплуатируемая уязвимость устройства WD NAS

Продукты My Book Live и My Book Live Duo больше не поддерживаются. На самом деле они не получали

обновления прошивки с 2015 года,

поэтому неудивительно, что они все еще подвержены уязвимости, обнаруженной в 2018 году.

Пока не будет найдено лучшее решение, WD советует владельцам устройств My Book Live отключать их от Интернета.

Нет комментариев. Ваш будет первым!
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.