西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪
声明:该文章由作者(阎乐)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
Ars Technica 报道称:上周西部数据(WD)My Book Live 网络附加存储(NAS)用户遭遇的大量数据被删除事件,或涉及不止一个严重的安全漏洞。起初包括西数在内的许多人,都将问题指向了一个 2018 年的已知漏洞,可知其允许对设备进行 root 访问。然而随着时间的推移,我们不禁产生了更多的疑问。
ArsTechnica 曝光的第二个漏洞,并没有向其它漏洞一样可让攻击者完全控制用户的设备。可即便如此,攻击者仍可在无需知道密码的情况下,抹除 My Book Live 上的用户数据。
有鉴于此,在西数官方完成个人 NAS 设备的安全漏洞修复之前,还请尽量让 My Book Live 和 My Book Live Duo 等机型保持与外网隔离的状态。
对于那些不幸丢失了数据的人们来说,更可气的是,西数其实本已预料到了这种状况。然而在 WD My Book Live 软件中,相关代码似乎被官方给注释掉(或停用)了。
受此影响,当被要求恢复出厂设置时,软件竟然不会先执行一遍身份验证。
考虑到西数已于 2015 年停止支持这些设备,相关漏洞或从那时起一直存在。然而最让人感到不解的是,为何黑客坏到非要将 My Book Live 用户的设备恢复至出厂状态?
根据安全公司 Censys 的分析,Ars Technica 提出了一个疯狂的猜想 —— 数据删除或是不同黑客之间发生争斗的结果!
比如某个僵尸网络掌控者试图接管或破坏另一个,于是决定利用已知的漏洞来控制设备以达到恶意目的,然后另一黑客又利用了位置的远程擦除漏洞来重置这些受害设备。
最终在黑客斗法期间,无辜用户的数据就不幸被丢进了火葬场。不过截止发稿时,西数方面尚未回应外媒的置评请求。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 习近平主席拉美之行高光时刻 7923565
- 2 王楚钦横扫张本智和夺冠 7993428
- 3 叶嘉莹逝世 享年100岁 7803327
- 4 特色文旅释放消费“新”热潮 7776929
- 5 东北局地的雪要下到“发紫” 7611773
- 6 张本智和被打服了:王楚钦全部比我好 7543505
- 7 清华厨师的画被外交部永久收藏 7432811
- 8 心态崩了 张本智和最后发球没上台 7325058
- 9 “兔子警官”李语蔚升职为四级辅警 7246467
- 10 又涨了!金价重回“8”字头 7118842