2

С пользователями хранилищ Western Digital случилась ещё одна беда

Александр
Western Digital My Book Live

Несколько дней назад сетевые хранилища Western Digital серии My Book Live были заражены вирусом, который сбрасывал их к заводским настройкам и уничтожал все файлы. По данным производителя, виной тому стал эксплойт, известный с 2018 года, который позволяет злоумышленнику получать полный системный контроль над хранилищем и исполнять на нём любой код. Серия My Book Live архивная, прошивка для неё не обновлялась с 2015 года.

Сайт Ars Technica обнаружил ещё одну проблему с My Book Live. Выяснилось, что в них есть гораздо более старая уязвимость — от 2011 года. Используя её, хакер может удалённо стереть все данные на диске, для этого ему не нужно знать пароль от хранилища и отправлять на него зловредный код, достаточно лишь отдать команду для форматирования. В прошивке My Book Live была защита от такого вида удалённой атаки, но по какой-то причине она была отключена с одним из последних обновлений.

По словам Western Digital, защита от старой уязвимости была отключена намеренно, поскольку она мешала некоторым пользователя авторизовываться в хранилище. Компания решила, что удобство использования важнее дополнительной защиты. В некоторых случаях накопители затирались дважды — сначала с использованием одного эксплойта, а затем другого.

Пока остаётся неясным, зачем хакеры массово стирают данные на хранилищах Western Digital. Аналитическая фирма Censys полагает, что всё дело в хакерской войне. Несколько группировок якобы борются за возможность использовать сетевые хранилища в качестве ботнета, а пользователи My Book Live оказались крайними: одни хакеры стирают все данные в накопителях, чтобы помешать другим хакерам и запустить на них свои ботнеты вместо чужих.

Компания Western Digital заявила, что не будет выпускать новую прошивку для хранилищ My Book Live, а вместо этого предоставит всем пользователям, пострадавшим от хакерской атаки, бесплатный сервис по восстановлению данных и программу трейд-ин по обмену старых хранилищ на новые модели.
-3
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

estet
+1657
Оподливились так оподливились, не кисло подмочили репутацию
30 июня 2021 в 15:30
#
Tigrolik
+510
Много ли найдется тех, кто захочет снова потерять все файлы и воспользуется трейд-ином?
30 июня 2021 в 18:53
#
Сергей
+79
Ерунда. Вэдэшка лет пять как насы не делает
4 июля 2021 в 06:11
#