早些時候,西部數據旗下 My Book Live 存儲設備曝出了多個影響數據安全的嚴重漏洞,一些受害者甚至一覺睡醒就發現設備被黑客重置、且重要的數據被惡意抹除。有分析指出,此事背後或有不同的殭屍網絡控制者在鬥法,導致無辜的西數 NAS 用戶躺槍。作為應對,西部數據現已推出兩項補救措施 —— 除了提供數據恢復服務,還允許受影響客戶折價更換新設備。
外媒報道稱,6 月 23 日前後的黑客攻擊,導致許多 My Book Live 與 My Book Live Duo 網絡附加存儲(NAS)設備用戶的數據丟失。
這些設備於 2010 年開始推向市場,並於 2015 年獲得了最終的固件更新。不過除了如下設備,西數認為沒有其它型號受到了這組特定安全漏洞的影響:
● My Book Live — SKU WDBACG0030HCH
● My Book Live — SKU WDBACG0020HCH
● My Book Live — SKU WDBACG0010HCH
● My Book Live Duo — SKU WDBVHT0080JCH
● My Book Live Duo — SKU WDBVHT0060JCH
● My Book Live Duo — SKU WDBVHT0040JCH
西數表示,該公司將於 7 月某個時候正式為受影響的 My Book Live 用戶提供數據恢復和以舊換新計劃(可升級當前受支持的 My Cloud 系列),詳情將於不久后公布。
在 6 月 30 日發布的帖子中,該公司已經詳細介紹過事情的始末。西數承認,當設備啟用了遠程訪問權限之後,My Book Live 固件極易受到遠程可利用的攻擊命令的影響。
該漏洞於 2011 年 4 月,作為日常維護的一部分而被引入了 My Book Live 。若未能得到妥善的處理,就有可能引發近期發生的意外狀況。
目前已知的是,攻擊者正在滿世界搜羅各個 IP 地址段的 My Book Live 聯網設備。此外攻擊者會嘗試在受害者設備上安裝惡意的二進制文件漏洞,以利用另一個漏洞對設備進行重置。
不過西數宣稱,其尚未發現有任何證據表明自家雲服務、固件或客戶憑據遭到破壞。然而受影響的設備,還是極易被攻擊者通過端口掃描工具發現。
相關文章:
西部數據建議客戶立即斷開WD My Book Live外置硬盤與互聯網的連接
西數My Book Live數據刪除事件持續發酵 黑客鬥法或致受害者躺槍