选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪

    动态 2021-06-30 14:07

    声明:该文章由作者(阎乐)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

    Ars Technica 报道称:上周西部数据(WD)My Book Live 网络附加存储(NAS)用户遭遇的大量数据被删除事件,或涉及不止一个严重的安全漏洞。起初包括西数在内的许多人,都将问题指向了一个 2018 年的已知漏洞,可知其允许对设备进行 root 访问。然而随着时间的推移,我们不禁产生了更多的疑问。

    ArsTechnica 曝光的第二个漏洞,并没有向其它漏洞一样可让攻击者完全控制用户的设备。可即便如此,攻击者仍可在无需知道密码的情况下,抹除 My Book Live 上的用户数据。

    有鉴于此,在西数官方完成个人 NAS 设备的安全漏洞修复之前,还请尽量让 My Book Live 和 My Book Live Duo 等机型保持与外网隔离的状态。

    对于那些不幸丢失了数据的人们来说,更可气的是,西数其实本已预料到了这种状况。然而在 WD My Book Live 软件中,相关代码似乎被官方给注释掉(或停用)了。

    受此影响,当被要求恢复出厂设置时,软件竟然不会先执行一遍身份验证。

    考虑到西数已于 2015 年停止支持这些设备,相关漏洞或从那时起一直存在。然而最让人感到不解的是,为何黑客坏到非要将 My Book Live 用户的设备恢复至出厂状态?

    根据安全公司 Censys 的分析,Ars Technica 提出了一个疯狂的猜想 —— 数据删除或是不同黑客之间发生争斗的结果!

    比如某个僵尸网络掌控者试图接管或破坏另一个,于是决定利用已知的漏洞来控制设备以达到恶意目的,然后另一黑客又利用了位置的远程擦除漏洞来重置这些受害设备。

    最终在黑客斗法期间,无辜用户的数据就不幸被丢进了火葬场。不过截止发稿时,西数方面尚未回应外媒的置评请求。


    关注我们

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库