[Информационная безопасность, Хранилища данных, Облачные сервисы, Компьютерное железо] Неизвестные взламывают и сбрасывают WD My Book Live с полной потерей данных
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
После инцидента владельцы сетевых хранилищ не могут зайти на устройство через браузер или приложение WD My Book Live, так как их старые пароли не принимаются. Штатный пароль по умолчанию также не принимается.
24 июня 2021 года пользователи сетевых систем хранения данных WD My Book Live стали массово жаловаться на то, что неизвестные злоумышленники каким-то образом взламывают их учетные записи в штатном приложении WD My Book Live и удаленно сбрасывают устройства к заводским настройкам с полной потерей данных. Обратно вернуть данные не представляется возможным, даже после обращения с проблемой в сервисный центр.
WD просит всех пользователей My Book Live и My Book Live Duo срочно отключить сетевые хранилища от внешней сети.
Оказалось, что многие WD My Book Live 23 июня 2021 года получили внешнюю команду на сброс своих настроек до заводских со полной потерей данных, а остальные устройства, по мере доступности, продолжают ее получать.
Данные из файла user.log, обнаруженные пользователем на своем диске после инцидента:
Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 My BookLive _: pkg: wd-nas
Jun 23 16:02:30 My BookLive _: pkg: networking-general
Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 My BookLive _: pkg: date-time
Jun 23 16:02:31 My BookLive _: pkg: alerts
Jun 23 16:02:31 My BookLive logger: hostname=My BookLive
Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api
Удаленный доступ к данным системам хранения напрямую невозможен, только через облачные серверы системы WD My Book Live. Пользователи предположили, что каким-то образов была скомпрометирована облачная система WD, отвечающая за диагностику и доступ к открытым и зарегистрированным в ней устройствам WD My Book Live.
Специалисты компании WD пояснили изданию Bleeping Computer, что в курсе проблемы и начали проводить собственное расследование инцидента. Они заявили, что атака на устройства пользователей была не через взлом серверов WD My Book Live, а из-за компрометации учетных данных самих пользователей.
Заявление производителя NAS: «Western Digital определила, что некоторые устройства My Book Live были скомпрометированы неизвестным вредоносным программным обеспечением. В некоторых случаях эта компрометация приводила к сбросу настроек до заводских, который, по всей видимости, стирает все данные на устройстве. Устройство My Book Live получило последнее обновление прошивки в 2015 году. Мы понимаем, что данные наших клиентов очень важны. В настоящее время мы рекомендуем вам отключить My Book Live от Интернета, чтобы защитить свои данные на устройстве".
WD не пояснила, как именно и какое именно количество аккаунтов пользователей было взломано примерно в одно и то же время.
Пострадавший от проблемы пользователь на Хабре предполагает, что это вина WD, которая продолжает рассылать некорректное обновление на сетевые хранилища пользователей, после установки которого NAS ведут себя по-разному — «у кого-то остается интерфейс и исчезают данные, у кого-то полное окирпичивание, кто-то может зайти по SSH, кто-то нет».
===========
Источник:
habr.com
===========
Похожие новости:
- [Хранение данных, Хранилища данных, Компьютерное железо, Накопители] Western Digital стер данные с большинства пользовательских NAS
- [Информационная безопасность] Как государство пыталось в HTTPS, но не осилило
- [Информационная безопасность, Управление разработкой, Конференции] Соблюдай технику безопасности
- [PostgreSQL, Администрирование баз данных, Хранилища данных, Распределённые системы] Мониторинг запросов в Greenplum
- [Информационная безопасность, Платежные системы, Финансы в IT] EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 2
- [Информационная безопасность, Исследования и прогнозы в IT] Nefilim: как работает топовый вымогатель
- [Компьютерное железо, Процессоры] Тесты «Эльбрус» для энтерпрайз-приложений: а они в порядке для догоняющих
- [Высокая производительность, Визуализация данных, Хранение данных, Облачные сервисы] Серверная память: DDR3/4, Buffered, …unBuffered, ECC? Помогаем разобраться с выбором памяти для различных платформ
- [Информационная безопасность, Системное администрирование, Облачные сервисы, IT-компании] Из-за изменения безопасности Google Drive многие из расшаренных ссылок сломаются
- [Информационная безопасность, Open source, Разработка под Android, Управление сообществом, Смартфоны] Android окукливается и сообщество потворствует этому
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_hranilischa_dannyh (Хранилища данных), #_oblachnye_servisy (Облачные сервисы), #_kompjuternoe_zhelezo (Компьютерное железо), #_wd_my_book, #_nas, #_wd, #_my_book, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_hranilischa_dannyh (
Хранилища данных
), #_oblachnye_servisy (
Облачные сервисы
), #_kompjuternoe_zhelezo (
Компьютерное железо
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:32
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
После инцидента владельцы сетевых хранилищ не могут зайти на устройство через браузер или приложение WD My Book Live, так как их старые пароли не принимаются. Штатный пароль по умолчанию также не принимается. 24 июня 2021 года пользователи сетевых систем хранения данных WD My Book Live стали массово жаловаться на то, что неизвестные злоумышленники каким-то образом взламывают их учетные записи в штатном приложении WD My Book Live и удаленно сбрасывают устройства к заводским настройкам с полной потерей данных. Обратно вернуть данные не представляется возможным, даже после обращения с проблемой в сервисный центр. WD просит всех пользователей My Book Live и My Book Live Duo срочно отключить сетевые хранилища от внешней сети. Оказалось, что многие WD My Book Live 23 июня 2021 года получили внешнюю команду на сброс своих настроек до заводских со полной потерей данных, а остальные устройства, по мере доступности, продолжают ее получать. Данные из файла user.log, обнаруженные пользователем на своем диске после инцидента: Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script: Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start Jun 23 16:02:29 My BookLive _: pkg: wd-nas Jun 23 16:02:30 My BookLive _: pkg: networking-general Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav Jun 23 16:02:31 My BookLive _: pkg: date-time Jun 23 16:02:31 My BookLive _: pkg: alerts Jun 23 16:02:31 My BookLive logger: hostname=My BookLive Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api Удаленный доступ к данным системам хранения напрямую невозможен, только через облачные серверы системы WD My Book Live. Пользователи предположили, что каким-то образов была скомпрометирована облачная система WD, отвечающая за диагностику и доступ к открытым и зарегистрированным в ней устройствам WD My Book Live. Специалисты компании WD пояснили изданию Bleeping Computer, что в курсе проблемы и начали проводить собственное расследование инцидента. Они заявили, что атака на устройства пользователей была не через взлом серверов WD My Book Live, а из-за компрометации учетных данных самих пользователей. Заявление производителя NAS: «Western Digital определила, что некоторые устройства My Book Live были скомпрометированы неизвестным вредоносным программным обеспечением. В некоторых случаях эта компрометация приводила к сбросу настроек до заводских, который, по всей видимости, стирает все данные на устройстве. Устройство My Book Live получило последнее обновление прошивки в 2015 году. Мы понимаем, что данные наших клиентов очень важны. В настоящее время мы рекомендуем вам отключить My Book Live от Интернета, чтобы защитить свои данные на устройстве". WD не пояснила, как именно и какое именно количество аккаунтов пользователей было взломано примерно в одно и то же время. Пострадавший от проблемы пользователь на Хабре предполагает, что это вина WD, которая продолжает рассылать некорректное обновление на сетевые хранилища пользователей, после установки которого NAS ведут себя по-разному — «у кого-то остается интерфейс и исчезают данные, у кого-то полное окирпичивание, кто-то может зайти по SSH, кто-то нет». =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_hranilischa_dannyh ( Хранилища данных ), #_oblachnye_servisy ( Облачные сервисы ), #_kompjuternoe_zhelezo ( Компьютерное железо ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:32
Часовой пояс: UTC + 5