Инцидент с потерей данных на сетевых накопителях WD My Book Live и My Book Live Duo
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Western Digital рекомендовала пользователям срочно отключить устройства хранения WD My Book Live и My Book Live Duo от интернета в связи появлением массовых жалоб об удалении всего содержимого накопителей. На данный момент известно лишь то, что в результате деятельности неизвестного вредоносного ПО производится удалённое инициирование сброса устройств в исходное состояние с очисткой всего сохранённого на накопителе содержимого.
Устройства WD My Book Live и My Book Live Duo поддерживает подключение к Ethernet и работу в форме сетевого хранилища с возможностью удалённого доступа к своим файлам и изменению конфигурации через облачный сервис Western Digital. Компания Western Digital заявила, что на данный момент не выявлено фактов, указывающих на то, что атака совершается через компрометацию облачного сервиса компании, а не конечных устройств пользователей.
Предполагалось, что атака могла быть совершена через получение контроля над отдельными учётными записями пользователей в облачном сервисе, но судя по отчётам пострадавших, у некоторых из них была отключена функция управления через облачный сервис. Основная версия произошедшего отталкивается от того, что атака на WD My Book Live и My Book Live Duo производится при помощи не исправленной с 2018 года уязвимости (CVE-2018-18472) в прошивке, допускающей удалённое выполнение кода с правами root. Поддержка хранилищ WD My Book Live и My Book Live Duo была прекращена в 2015 году и с тех пор обновлений прошивок не выпускалось.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://arstechnica.com/gadget...)
- OpenNews: Уязвимость в сетевых хранилищах WD MyCloud, позволяющая получить доступ без аутентификации
- OpenNews: В сетевых хранилищах WDMyCloud выявлен бэкдор
- OpenNews: Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков
- OpenNews: Эксперимент по использованию жесткого диска в качестве микрофона
- OpenNews: Выявлена несовместимость SMR-дисков WD с ZFS, которая может привести к потере данных
Похожие новости:
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Виртуализация] АЭРОДИСК vAIR v2. Часть 3. Железный вопрос. Аппаратные платформы, лицензирование, поддержка… и ФСТЭК
- [Системное администрирование, IT-инфраструктура, Хранение данных, Хранилища данных] Нагрузочное тестирование СХД на Эльбрусе на базе нового ядра Линукс версии 5.4
- Выпуск редактора разделов GParted 1.3
- [DIY или Сделай сам, Игры и игровые приставки] Ретроконсоль своими руками Часть 2. Установка и настройка RetroPie
- [DIY или Сделай сам, Игры и игровые приставки] Ретроконсоль своими руками Часть 1. Выбираем «железо»
- [] How to Recover Data From an Unallocated Disk Space
- [Системное администрирование, IT-инфраструктура, Виртуализация, Хранение данных] Гиперконвергентная система AERODISK vAIR v2. Часть 1. Система виртуализации АИСТ
- Выпуск редактора разделов GParted 1.2
- [Настройка Linux, Системное администрирование, *nix] Автоматическая очистка корзины Yandex.Disk без участия человека
- Новая версия утилит для работы со SMART-информацией - Smartmontools 7.2
Теги для поиска: #_westerndigital, #_disk
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 11:44
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Компания Western Digital рекомендовала пользователям срочно отключить устройства хранения WD My Book Live и My Book Live Duo от интернета в связи появлением массовых жалоб об удалении всего содержимого накопителей. На данный момент известно лишь то, что в результате деятельности неизвестного вредоносного ПО производится удалённое инициирование сброса устройств в исходное состояние с очисткой всего сохранённого на накопителе содержимого. Устройства WD My Book Live и My Book Live Duo поддерживает подключение к Ethernet и работу в форме сетевого хранилища с возможностью удалённого доступа к своим файлам и изменению конфигурации через облачный сервис Western Digital. Компания Western Digital заявила, что на данный момент не выявлено фактов, указывающих на то, что атака совершается через компрометацию облачного сервиса компании, а не конечных устройств пользователей. Предполагалось, что атака могла быть совершена через получение контроля над отдельными учётными записями пользователей в облачном сервисе, но судя по отчётам пострадавших, у некоторых из них была отключена функция управления через облачный сервис. Основная версия произошедшего отталкивается от того, что атака на WD My Book Live и My Book Live Duo производится при помощи не исправленной с 2018 года уязвимости (CVE-2018-18472) в прошивке, допускающей удалённое выполнение кода с правами root. Поддержка хранилищ WD My Book Live и My Book Live Duo была прекращена в 2015 году и с тех пор обновлений прошивок не выпускалось. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 11:44
Часовой пояс: UTC + 5