硬盘驱动器巨型西部数字是敦促其掌上电脑的用户的网络存储驱动器从互联网上断开连接,警告恶意黑客使用可能由知道互联网地址的人触发的临界缺陷来远程擦拭驱动器受影响的设备。
本周早些时候,Bleeping Computer和Ars Technica指出了西方数字用户论坛上的加热讨论线程,许多客户抱怨找到他们的MyBook Live和MyBook Live Duo设备完全擦拭他们的数据。
“西方数字已经确定了一些我的书籍生活和我的书籍现场Duo设备通过开发遥控命令执行漏洞受到损害,”公司在6月24日在一份声明中表示。“在某些情况下,这笔妥协导致了一家工厂重置似乎删除设备上的所有数据。我的书籍和我的书籍实时Duo设备在2015年获得了最终的固件更新。我们了解客户的数据非常重要。我们正在积极调查这个问题,并在我们有更多信息时提供更新的咨询。“
Western Digital的简短咨询包括CVE-2018-18472国家漏洞数据库中的条目的链接。 NVD Workup表示Western Digital WD我的书Live和WD我的书实时Duo(所有版本)都有一个root远程命令执行错误。
“它可以由任何了解受影响设备的IP地址的人触发,如6月2021年6月在疯狂的用于工厂重置命令的情况下,”NVD写道。
检查附属于此缺陷的CVE,您将注意到它于2018年发布。NVD的咨询员VPN评论员WizCase.com,三年前向西数字向西方数字报告,回到2018年6月。
在某些方面,易受攻击的MyBook设备遭到攻击所花款的显着:漏洞上的2018 Wizcase Workup包括概念验证代码,允许任何人在设备上运行命令作为全功能的“root”用户。
当时西方数字的回复是不再支持受影响的设备,并且客户应该避免将它们连接到互联网。该响应还建议在其设备中存在至少十年的情况。
“漏洞报告CVE-2018-18472影响了我在2010年至2012年期间推向市场的预订现场设备,”读取Western Digital将Wizcase发布到其博客的答复。 “自2014年以来,这些产品已停止,不再涵盖我们的设备软件支持生命周期。我们鼓励希望继续经营这些遗留产品的用户配置防火墙以防止远程访问这些设备,并采取措施,以确保仅在本地网络上仅访问设备。“
Wizce表示,在眉毛设备中发现的缺陷也可能存在于某些模型的WD MyCloud网络附加存储器(NAS)设备中,尽管Western Digital的咨询没有提及其MyCloud线正在受到影响。
弱势群体的眉毛设备在家庭用户和小型企业中流行,因为它们具有相对丰富和廉价的功能,并且可以很容易地使用额外的存储来升级。但这些产品还使用户简单地使用移动应用程序在Internet上远程访问他们的文件。
我猜测它主要是用户配置他们的迈上掌上手册的用户可以远程访问,他们正在遇到这些不幸的驱动器湿巾。无论如何,它可能最安全地观察西方数字的建议,并断开您从以太网访问的任何眉毛。
如果您仍然希望将MyBook连接到本地网络(至少在您备份的合适备份之前),请在设备设置中启用双重肯定远程访问(请参阅上面的屏幕截图)。
“不再支持”不应该意味着“向你的数据说再见!”
总会有限制厂商如何支持其产品。您支付的支持越多,您可以(或应该)期待,但迟早会结束。这些客户可以从另一家制造商那样跳转到芯片产品,但规则将是相同的。对不起,生命是如此努力。
最高提示:“默认密码”管理员“,”后跟“2015年的最终固件更新,”CVE-2018 ......“几乎就好像个人正在复制公司的网络安全实践!
我不是那么确定...... WD确实说明了设备不应该与互联网连接(但可能没有任何送给他们所知道的人购买设备的任何东西)。在他们停止生产它后,该脆弱性被确定为3年,此时此,自上次制作以来已有6年。
我和Brian一起......令人惊讶的是,在利用PoC漏洞(至少在任何规模)漏洞后花了三年。
总会有限制厂商如何支持其产品。您支付的支持越多,您可以(或应该)期待,但迟早会结束。这些客户可以从另一家制造商那样跳转到芯片产品,但规则将是相同的。对不起,生命是如此努力。
不是受害者羞辱,但你在第一个地方对你的个人硬盘开展了什么?
我是一个从后面的技术,我也有外部硬盘插入我的电脑,其中两个是WD品牌,但我从未使用过wd提供的在线云服务。在世界上,在云计算之前,我将所有东西复制到两个独立的硬盘,然后将一个递给我的父亲和另一个给我的祖母,他们在他们自己的房屋的一些壁橱后面存放在他们自己的家中。我当时的逻辑是这样的:如果有火灾或其他一些灾难,至少我的数据在两个不同的备份位置是安全的。
第一段使用“以前未知”是混淆的(有一个3岁的CVE和Poc)或Tautoloric(我们所知道的一切是“以前未知”)。 不可否认,一个人,但一篇文章撇渣器可能会思考借口WD。 > 无论如何,观察西方数字的建议并断开您的任何眉毛,可能最安全,从**以太网**访问。 这应该是**互联网**访问吗? 不是在这里培养,只是不希望任何人思考“哦,这是我的Wifi上没有以太网”