Cybercrooks tørrer tusinder af WD NAS-enheder gennem ekstern kodeudførelse
En upatchet nul-dags sårbarhed tillod hackere at udløse en fabriks nulstilling i tusindvis af Western Digital NAS-enheder. Som et resultat mistede ejerne af My Book Live og My Book Live DUO alle deres lagrede data. Udslettelsen skete efter sigende, efter at skurkene i spil med succes etablerede enten direkte eller indirekte (via portvideresendelse) forbindelser til hver berørt enhed ved hjælp af en lang række tilfældigt valgte IP-adresser over hele kloden. Mens Western Digital's embedsmænd i øjeblikket undersøger problemet, har de gjort det klart, at angrebet ikke viste tegn på at have spredt sig over dets skybaserede miljø, firmware eller kundedataservere. De har dog rådet alle My Book Live og My Book Live Duo NAS-ejere til at afmontere deres enheder fra Internettet, indtil en patch kommer ud.
Indholdsfortegnelse
Potentiel forbindelse til en gammel fejl
Firmware til WD's NAS-enheder har ikke fået nogen opdateringer siden 2015. Tre år senere fandt en cyberbande angiveligt et sikkerhedshul, der tillod fjernudførelse af kode på enhver online My Book Live og My Book Live Duo NAS-enhed. Western Digital's forskere har mistanke om, at malware-skuespillere sandsynligvis scannede Internettet for sårbare perifere enheder og stødte på IP-adresserne på mange My Book Live- og My Book Live Duo-enheder.
Arkiveret under CVE-2018-18472 gennemgår sikkerhedshullet i øjeblikket en ny analyse for at se, hvilken anden skade det kan medføre, hvis det udnyttes af de forkerte personer.
Data Recovery til blandet succes
Mens nogle af de berørte WD NAS-ejere med succes har brugt datagendannelsesværktøjer som PhotoRec til at få dele af deres data tilbage, har andre ikke haft en sådan succes endnu. Den amerikanske producent af datadrev tester i øjeblikket forskellige datagendannelsesværktøjer for at se, hvad der fungerer, og hvad der ikke fungerer. Vi har endnu ikke set, hvor effektiv alternativ datagendannelsessoftware kan vise sig. Indtil da ser udsigterne til komplet datagendannelse sandsynligvis til at forblive dystre i bedste fald.
Ingen løsesumnote
Selvom tusinder af NAS-ejere har lidt fuldstændigt datatab, har ingen modtaget en løsesumnote, hvilket antyder, at angriberen måske har ønsket at berøve ofrene fra deres filer bare for det. Western Digital har heller ikke rapporteret om nogen krævet løsesum. Ikke desto mindre er truslen faktisk, og skaden er en kendsgerning. Derudover opstod datatabet, selvom de berørte WD NAS-enheder alle bruger en firewall og sikre skybaserede kommunikationskanaler.
Hændelser som denne understreger behovet for en flerstrenget tilgang, når det kommer til datalagring. Brug af kun et medium, hvad enten det er skybaseret eller ej, giver muligvis ikke længere tilstrækkelig til at forhindre potentielt tab ned ad linjen. Derfor anbefaler vi regelmæssige sikkerhedskopier på flere online og offline medier for at reducere risikoen for datatab til et minimum.