2

С пользователями хранилищ Western Digital случилась ещё одна беда

Александр


Несколько дней назад сетевые хранилища Western Digital серии My Book Live были заражены вирусом, который сбрасывал их к заводским настройкам и уничтожал все файлы. По данным производителя, виной тому стал эксплойт, известный с 2018 года, который позволяет злоумышленнику получать полный системный контроль над хранилищем и исполнять на нём любой код. Серия My Book Live архивная, прошивка для неё не обновлялась с 2015 года.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Сайт Ars Technica обнаружил ещё одну проблему с My Book Live. Выяснилось, что в них есть гораздо более старая уязвимость — от 2011 года. Используя её, хакер может удалённо стереть все данные на диске, для этого ему не нужно знать пароль от хранилища и отправлять на него зловредный код, достаточно лишь отдать команду для форматирования. В прошивке My Book Live была защита от такого вида удалённой атаки, но по какой-то причине она была отключена с одним из последних обновлений.

По словам Western Digital, защита от старой уязвимости была отключена намеренно, поскольку она мешала некоторым пользователя авторизовываться в хранилище. Компания решила, что удобство использования важнее дополнительной защиты. В некоторых случаях накопители затирались дважды — сначала с использованием одного эксплойта, а затем другого.

Пока остаётся неясным, зачем хакеры массово стирают данные на хранилищах Western Digital. Аналитическая фирма Censys полагает, что всё дело в хакерской войне. Несколько группировок якобы борются за возможность использовать сетевые хранилища в качестве ботнета, а пользователи My Book Live оказались крайними: одни хакеры стирают все данные в накопителях, чтобы помешать другим хакерам и запустить на них свои ботнеты вместо чужих.

Компания Western Digital заявила, что не будет выпускать новую прошивку для хранилищ My Book Live, а вместо этого предоставит всем пользователям, пострадавшим от хакерской атаки, бесплатный сервис по восстановлению данных и программу трейд-ин по обмену старых хранилищ на новые модели.
-3
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Esthet
+1880
Оподливились так оподливились, не кисло подмочили репутацию
30 июня 2021 в 15:30
#
Tigrolik
+767
Много ли найдется тех, кто захочет снова потерять все файлы и воспользуется трейд-ином?
30 июня 2021 в 18:53
#
Сергей
+80
Ерунда. Вэдэшка лет пять как насы не делает
4 июля 2021 в 06:11
#

Читайте также