-
06/07/2013
-
797
-
1.308 bài viết
Các thiết bị NAS WD My Book bị xóa dữ liệu từ xa trên toàn thế giới
Nhiều chủ sở hữu thiết bị lưu trữ NAS (Network-Attached Storage) My Book Live và My Book Live Duo do Western Digital (WD) sản xuất đã phản ánh rằng tập tin của họ bị xóa và có vẻ như đó là kết quả của một cuộc tấn công khai thác lỗ hổng cũ.
Các nạn nhân cho biết quá trình khôi phục cài đặt gốc đã diễn ra trên thiết bị của họ, dẫn đến việc tất cả các tập tin bị xóa. Một số người dùng đã mất những dữ liệu rất quan trọng.
Một bài đăng kêu gọi giúp đỡ khi bị mất dữ liệu được đăng tải trên WD Community đã nhận được hơn 160 phản hồi và nó đã được xem gần 15.000 lần chỉ trong hơn 24 giờ. Một bài đăng với nội dung tương tự trên Reddit cũng nhận được hơn 80 phản hồi trong vòng 24 giờ.
Mặc dù một số nạn nhân tuyên bố đã có thể khôi phục một số tập tin bằng công cụ có tên PhotoRec, nhưng hiện tại dường như không có cách nào dễ dàng để khôi phục tất cả dữ liệu.
WD đã tiến hành điều tra và cho đến nay họ vẫn chưa tìm thấy bất kỳ bằng chứng nào cho thấy sự cố là kết quả của việc vi phạm các dịch vụ hoặc hệ thống. Công ty cho biết ai đó đã khai thác một lỗ hổng cũ để thực hiện cuộc tấn công.
Lỗ hổng được xác định là CVE-2018-18472, cho phép kẻ tấn công từ xa biết địa chỉ IP của thiết bị có thể thực hiện các lệnh tùy ý với đặc quyền root.
Tuyên bố do WD đưa ra để đáp lại các cuộc tấn công cho thấy rằng không phải tất cả các thiết bị bị tấn công đều đã được đặt lại về cài đặt gốc.
Các dòng sản phẩm My Book Live và My Book Live Duo hiện không còn được hỗ trợ. Trên thực tế, người dùng đã không nhận được bản cập nhật firmware kể từ năm 2015, vì vậy không có gì ngạc nhiên khi họ vẫn bị ảnh hưởng bởi một lỗ hổng được phát hiện vào năm 2018.
Cho đến khi tìm được giải pháp tốt hơn, WD khuyên người dùng nên ngắt kết nối Internet khỏi các thiết bị My Book Live.
Các nạn nhân cho biết quá trình khôi phục cài đặt gốc đã diễn ra trên thiết bị của họ, dẫn đến việc tất cả các tập tin bị xóa. Một số người dùng đã mất những dữ liệu rất quan trọng.
Một bài đăng kêu gọi giúp đỡ khi bị mất dữ liệu được đăng tải trên WD Community đã nhận được hơn 160 phản hồi và nó đã được xem gần 15.000 lần chỉ trong hơn 24 giờ. Một bài đăng với nội dung tương tự trên Reddit cũng nhận được hơn 80 phản hồi trong vòng 24 giờ.
Mặc dù một số nạn nhân tuyên bố đã có thể khôi phục một số tập tin bằng công cụ có tên PhotoRec, nhưng hiện tại dường như không có cách nào dễ dàng để khôi phục tất cả dữ liệu.
WD đã tiến hành điều tra và cho đến nay họ vẫn chưa tìm thấy bất kỳ bằng chứng nào cho thấy sự cố là kết quả của việc vi phạm các dịch vụ hoặc hệ thống. Công ty cho biết ai đó đã khai thác một lỗ hổng cũ để thực hiện cuộc tấn công.
Lỗ hổng được xác định là CVE-2018-18472, cho phép kẻ tấn công từ xa biết địa chỉ IP của thiết bị có thể thực hiện các lệnh tùy ý với đặc quyền root.
Tuyên bố do WD đưa ra để đáp lại các cuộc tấn công cho thấy rằng không phải tất cả các thiết bị bị tấn công đều đã được đặt lại về cài đặt gốc.
Các dòng sản phẩm My Book Live và My Book Live Duo hiện không còn được hỗ trợ. Trên thực tế, người dùng đã không nhận được bản cập nhật firmware kể từ năm 2015, vì vậy không có gì ngạc nhiên khi họ vẫn bị ảnh hưởng bởi một lỗ hổng được phát hiện vào năm 2018.
Cho đến khi tìm được giải pháp tốt hơn, WD khuyên người dùng nên ngắt kết nối Internet khỏi các thiết bị My Book Live.
Nguồn: Securityweek