Papa Gaul Kumpulan Berita Aktual dan Informasi dari berbagai sumber yang terpercaya dan akurat
Western Digital mendesak pemilik My Book lama untuk memutuskan sambungan perangkat mereka dari Internet tanpa penundaan setelah serangkaian serangan jarak jauh.
Dalam pemberitahuan yang diterbitkan pada 24 Juni, vendor perangkat keras tersebut mengatakan bahwa perangkat penyimpanan terpasang (NAS) My Book Live dan My Book Live Duo dihapus dari jarak jauh melalui reset data pabrik, membuat pengguna berisiko kehilangan semua data yang tersimpan.
“Western Digital telah menentukan bahwa beberapa perangkat My Book Live dan My Book Live Duo dikompromikan dengan mengeksploitasi kerentanan eksekusi perintah jarak jauh,” kata perusahaan itu. “Dalam beberapa kasus, penyerang telah memicu reset pabrik yang tampaknya menghapus semua data di perangkat.”
Kerentanan yang dieksploitasi tampaknya adalah CVE-2018-18472, bug root remote command execution (RCE) yang mencapai peringkat keparahan CVSS sebesar 9,8.
Dengan penyerang yang dapat beroperasi dari jarak jauh sebagai root, mereka dapat memicu pemulihan dan menghapus semua konten pada perangkat penyimpanan portabel ini, yang memulai debutnya pada tahun 2010 dan menerima pembaruan firmware terbaru pada tahun 2015. Ketika produk saya rusak, umumnya tidak berhak atas keamanan baru pembaruan.
Seperti yang pertama kali dilaporkan oleh Bleeping Computer, pengguna forum mulai menanyakan hilangnya data mereka secara tiba-tiba pada 24 Juni melalui forum WD dan Reddit. Seorang pengguna forum menganggap dirinya “benar-benar kacau” karena penghapusan informasinya.
“Saya rela berpisah dengan tabungan hidup saya untuk mendapatkan data tesis PhD saya, foto bayi anak-anak saya dan kerabat yang sudah meninggal, blog perjalanan yang pernah saya tulis dan tidak pernah saya publikasikan, dan semua pekerjaan kontrak 7 bulan terakhir saya,” komentar yang lain. pengguna. “Saya sangat takut untuk memikirkan apa yang akan terjadi pada karir saya setelah kehilangan semua data dan dokumentasi proyek saya ..”
Pada saat penulisan, pengguna forum bertukar metode dan ide pemulihan potensial dengan berbagai tingkat keberhasilan.
“Kami melihat file log yang kami terima dari pelanggan yang terkena dampak untuk lebih mengkarakterisasi serangan dan mekanisme akses,” kata Western Digital.
File log, sejauh ini, menunjukkan bahwa perangkat My Book Live terpengaruh di seluruh dunia melalui koneksi online langsung atau penerusan porta. WizCase telah menerbitkan kode proof-of-concept (PoC) untuk kerentanan.
Dalam beberapa kasus, penyerang juga menginstal Trojan, yang sampelnya telah diunggah ke VirusTotal.
Perangkat My Book Live dianggap sebagai satu-satunya produk yang terlibat dalam serangan yang meluas ini. Layanan cloud WD, sistem pembaruan firmware, dan informasi pelanggan diyakini tidak disusupi.
Western Digital mendorong pelanggan untuk menghapus perangkat mereka dari Internet secepat mungkin.
“Kami tahu data pelanggan kami sangat penting,” kata Western Digital. “Kami masih tidak mengerti mengapa penyerang memicu reset pabrik; namun, kami telah memperoleh sampel perangkat yang terpengaruh dan sedang menyelidiki lebih lanjut.”
Perusahaan juga mencari opsi pemulihan potensial untuk pelanggan yang terkena dampak.
Kami telah menghubungi Western Digital dengan pertanyaan lebih lanjut dan kami akan memperbaruinya saat kami mendengarnya.
