Sākumlapa » Apdraudējumi » Western Digital iesaka atvienot My Book Live un My Book Live Duo ierīces no interneta (papildināts)

Western Digital iesaka atvienot My Book Live un My Book Live Duo ierīces no interneta (papildināts)

Daudzi Western Digital tīklam piesaistīto datu glabātavu (NAS) lietotāji visā pasaulē saskārušies ar negaidītu problēmu – viņi zaudējuši visus datus, kas glabāti uzņēmuma ražotajās ierīcēs My Book Live un My Book Live Duo. Western Digital ir atzinis šo problēmu un iesaka lietotājiem atvienot savas ierīces no interneta līdz turpmākam paziņojumam. Uzņēmums izmeklē gadījumus, kuru rezultātā visi lietotāju dati ir pilnībā notīrīti.

Photo by Andrea Piacquadio from Pexels

Sākotnēji daži lietotāji Western Digital atbalsta forumā ziņoja, ka pēkšņi pazaudējuši visus datus, kas saglabāti WD My Book Live ierīcēs. Neilgi pēc tam citi My Book Live lietotāji atbildēja, sakot, ka arī viņi saskārušies ar līdzīgu pēkšņu datu zudumu.

Western Digital, atbildot uz lietotāju sūdzībām, paziņoja, ka ir konstatējis ļaunprogrammatūras apdraudējumu. 24. jūnijā publicētajā paziņojumā ir teikts, ka “My Book Live un My Book Live Duo ierīces tiek kompromitētas, izmantojot attālās komandas izpildes ievainojamību. Dažos gadījumos šī kompromitēšana ir novedusi pie rūpnīcas atiestatīšanas, kas, šķiet, izdzēš visus datus ierīcē”.

Uzņēmums norāda, ka ierīces My Book Live un My Book Live Duo savu pēdējo aparātprogrammatūras atjauninājumu saņēma 2015. gadā. Šobrīd Western Digital iesaka atvienot My Book Live un My Book Live Duo no interneta, lai aizsargātu datus ierīcēs. Savā paziņojumā uzņēmums saka: “Mēs saprotam, ka mūsu klientu dati ir ļoti svarīgi. Mēs aktīvi izmeklējam šo problēmu un sniegsim atjauninātu paziņojumu, kad mums būs vairāk informācijas.”

Papildināts 26. 06.2021

Kā tiek ziņots 25. jūnijā atjauninātā paziņojumā, Western Digital ir ķērušies pie kompromitēto NAS iekārtu žurnālfailu izpētes. Tie liecina, ka uzbrucēji ir veidojuši tiešus savienojumus ar ietekmētajām My Book Live ierīcēm no dažādām IP adresēm dažādās valstīs. Tas nozīmē, ka ierīces bija tieši pieejamas no interneta, izmantojot tiešo savienojumu vai arī portu pārsūtīšanu (port forwarding), kas tikusi iespējota manuāli vai automātiski, izmantojot UPnP.

Turklāt žurnālfaili rāda, ka dažās ierīcēs uzbrucēji ir uzstādījuši Trojas zirga failu “.nttpd, 1-ppc-be-t1-z” – Linux ELF bināro failu, kas nokompilēts PowerPC arhitektūrai, kas izmantota My Book Live un My Book Live Duo ierīcēs.

Western Digital norāda, ka izmeklējot incidentu, nav atklāti pierādījumi, ka būtu apdraudēti uzņēmuma mākoņpakalpojumi, aparātprogrammatūras atjaunināšanas serveri vai klientu pieejas dati. Tā kā ierīces My Book Live var būt tieši redzamas internetā, piemēram, izmantojot portu pārsūtīšanu, uzbrucēji, iespējams, var atklāt ievainojamas ierīces, skenējot portus.

Uzņēmums atzīmē, ka vēl nav skaidrs, kāpēc uzbrucēji izmantojuši rūpnīcas atiestatīšanu, kā rezultātā zaudēti dati. Izmeklēšana turpinās. Daži klienti ir ziņojuši, ka datu atkopšanas rīki, iespējams, spēj atgūt datus no kompromitētajām ierīcēm, un Western Digital pašlaik noskaidro šo rīku efektivitāti.

Western Digital vēl arvien iesaka atvienot My Book Live un My Book Live Duo no interneta, lai aizsargātu datus ierīcēs.

Papildināts 27.06.2021

Atjaunināta informācija par Western Digital My Book Live and My Book Live Duo (visas versijas) attālas koda izpildes ievainojamību CVE-2018-18472, kas pēc CVSS skalas novērtēta ar 9.8 punktiem no 10.

Birkas:
Iepriekšējais raksts
Nākošais raksts

3 Komentāri

  1. jopcik, man ir mybook live. Tiesa gan pārsvaŗa vispār ir izslēgts, jo jau novecojis, bet kad ieslēgts, tad caur rūteri (NAS). Jautājums vai viņi var tikt klāt manai ierīcei vai nē? hvz.

    • Spriežot pēc WD jaunākā pazinojuma, uzbrukumi notikuši ierīcēm, kas pa tiešo vai caur “port forwarding” ir bijušas redzamas internetā.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 3 = 5

Uz augšu