[Информационная безопасность, Хранилища данных, Облачные сервисы, Старое железо, IT-компании] WD: инцидент с удаленным стиранием данных My Book Live и My Book Live Duo — это хакерская атака на пользователей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
25 июня 2021 года WD рассказала о первых результатах расследования с инцидентом по удаленному стиранию данных с My Book Live и My Book Live Duo.
По мнению компании, злоумышленники смогли непонятным образом использовать уязвимость в сетевых хранилищах My Book Live и My Book Live Duo и подключиться к ним удаленно для выполнения команды сброса до заводских настроек, стирания данных и установки зловреда. Подверженные атаке устройства хранения были или остаются напрямую доступны из Интернета, либо через прямое соединение, либо через переадресацию портов, включенную вручную или автоматически через UPnP. WD просит всех пользователей My Book Live и My Book Live Duo срочно отключить незатронутые атакой сетевые хранилища от внешней сети.
В ходе продолжающейся атаки злоумышленники сканируют сеть Интернет на наличие открытых портов к интерфейсам доступа к My Book Live и My Book Live Duo. По мнению Bleeping Computer, для атаки используется критическая уязвимость CVE-2018-18472, которую с 2018 года производитель WD так и не пропатчила на пострадавших хранилищах.
Специалисты WD обнаружили, что в ходе атаки на сетевые хранилища пользователей хакеры устанавливают троян «.nttpd, 1-ppc-be-t1-z» — это двоичный файл ELF Linux, скомпилированный для архитектуры PowerPC, которая используется в My Book Live и Live Duo. Образец этого трояна сейчас исследуется антивирусными сервисами.
Пользователь на форуме WD рассказал, что на его My Book Live за последние 24 часа было очень много попыток захода из рандомных источников.
Примечательно, что после совершения атаки владельцы сетевых хранилищ не могут зайти на устройство через браузер или приложение WD My Book Live, так как их старые пароли не принимаются. Штатный пароль по умолчанию также не принимается. Единственный вариант — во время активации устройства нажать на кнопку Reset на 4 секунды, тогда устройство сбрасывает пароль до заводского.
В настоящее время специалисты WD получили образец неисправного устройства после атаки и изучают его. Кроме того, некоторые пользователи сообщили компании, что определенные инструменты восстановления данных помогают вернуть информацию после сброса устройств в ходе атаки. WD анализирует эффективность этих инструментов и предоставит инструкцию клиентам, если она будет эффективна.
Серия сетевых хранилищ WD My Book Live стала доступна пользователям в 2010 году. Последнее обновление прошивки для этих устройств было выпущено в 2015 году.
24 июня 2021 года пользователи сетевых систем хранения данных WD My Book Live стали массово жаловаться на то, что неизвестные злоумышленники каким-то образом взламывают их учетные записи в штатном приложении WD My Book Live и удаленно сбрасывают устройства к заводским настройкам с полной потерей данных.
===========
Источник:
habr.com
===========
Похожие новости:
- [Научно-популярное, Старое железо] Дороже дома: список самых дорогих старых компьютеров (перевод)
- [Гаджеты, Смартфоны, IT-компании] TCL назначила дату выхода очков-дисплеев Nxtwear G
- [Хостинг, Service Desk, Законодательство в IT, IT-компании] Как написать регламент, чтобы клиентов не тошнило, а бизнес получал сарафанку
- [Информационная безопасность, Софт] Osint-San — инструмент, с которым можно стать кибердетективом
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, Браузеры, Софт] Опасности пользования онлайн-менеджерами паролей (перевод)
- [Информационная безопасность, Социальные сети и сообщества, IT-компании] Голландская группа подала иск на полтора миллиарда евро против TikTok за сбор информации
- [Информационная безопасность, Хранилища данных, Облачные сервисы, Компьютерное железо] Неизвестные взламывают и сбрасывают WD My Book Live с полной потерей данных
- [Хранение данных, Хранилища данных, Компьютерное железо, Накопители] Western Digital стер данные с большинства пользовательских NAS
- [Информационная безопасность] Как государство пыталось в HTTPS, но не осилило
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_hranilischa_dannyh (Хранилища данных), #_oblachnye_servisy (Облачные сервисы), #_staroe_zhelezo (Старое железо), #_itkompanii (IT-компании), #_wd, #_my_book_live, #_my_book_live_duo, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_hranilischa_dannyh (
Хранилища данных
), #_oblachnye_servisy (
Облачные сервисы
), #_staroe_zhelezo (
Старое железо
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:00
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 25 июня 2021 года WD рассказала о первых результатах расследования с инцидентом по удаленному стиранию данных с My Book Live и My Book Live Duo. По мнению компании, злоумышленники смогли непонятным образом использовать уязвимость в сетевых хранилищах My Book Live и My Book Live Duo и подключиться к ним удаленно для выполнения команды сброса до заводских настроек, стирания данных и установки зловреда. Подверженные атаке устройства хранения были или остаются напрямую доступны из Интернета, либо через прямое соединение, либо через переадресацию портов, включенную вручную или автоматически через UPnP. WD просит всех пользователей My Book Live и My Book Live Duo срочно отключить незатронутые атакой сетевые хранилища от внешней сети. В ходе продолжающейся атаки злоумышленники сканируют сеть Интернет на наличие открытых портов к интерфейсам доступа к My Book Live и My Book Live Duo. По мнению Bleeping Computer, для атаки используется критическая уязвимость CVE-2018-18472, которую с 2018 года производитель WD так и не пропатчила на пострадавших хранилищах. Специалисты WD обнаружили, что в ходе атаки на сетевые хранилища пользователей хакеры устанавливают троян «.nttpd, 1-ppc-be-t1-z» — это двоичный файл ELF Linux, скомпилированный для архитектуры PowerPC, которая используется в My Book Live и Live Duo. Образец этого трояна сейчас исследуется антивирусными сервисами.  Пользователь на форуме WD рассказал, что на его My Book Live за последние 24 часа было очень много попыток захода из рандомных источников. Примечательно, что после совершения атаки владельцы сетевых хранилищ не могут зайти на устройство через браузер или приложение WD My Book Live, так как их старые пароли не принимаются. Штатный пароль по умолчанию также не принимается. Единственный вариант — во время активации устройства нажать на кнопку Reset на 4 секунды, тогда устройство сбрасывает пароль до заводского. В настоящее время специалисты WD получили образец неисправного устройства после атаки и изучают его. Кроме того, некоторые пользователи сообщили компании, что определенные инструменты восстановления данных помогают вернуть информацию после сброса устройств в ходе атаки. WD анализирует эффективность этих инструментов и предоставит инструкцию клиентам, если она будет эффективна. Серия сетевых хранилищ WD My Book Live стала доступна пользователям в 2010 году. Последнее обновление прошивки для этих устройств было выпущено в 2015 году. 24 июня 2021 года пользователи сетевых систем хранения данных WD My Book Live стали массово жаловаться на то, что неизвестные злоумышленники каким-то образом взламывают их учетные записи в штатном приложении WD My Book Live и удаленно сбрасывают устройства к заводским настройкам с полной потерей данных. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_hranilischa_dannyh ( Хранилища данных ), #_oblachnye_servisy ( Облачные сервисы ), #_staroe_zhelezo ( Старое железо ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:00
Часовой пояс: UTC + 5