मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security साइबरक्रूक्स रिमोट कोड निष्पादन के माध्यम से हजारों WD...

साइबरक्रूक्स रिमोट कोड निष्पादन के माध्यम से हजारों WD NAS उपकरणों को मिटा देता है

Chance से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

पश्चिमी डिजिटल एक अप्रकाशित शून्य-दिन की भेद्यता ने हैकर्स को हजारों पश्चिमी डिजिटल NAS उपकरणों में फ़ैक्टरी रीसेट को ट्रिगर करने की अनुमति दी। परिणामस्वरूप, My Book Live और My Book Live DUO के मालिकों ने अपना सारा संग्रहीत डेटा खो दिया। कथित तौर पर वाइपआउट तब हुआ जब दुनिया भर में बेतरतीब ढंग से चुने गए आईपी पतों की भीड़ का उपयोग करके प्रत्येक प्रभावित डिवाइस के लिए या तो प्रत्यक्ष या अप्रत्यक्ष (पोर्ट फ़ॉरवर्डिंग के माध्यम से) सफलतापूर्वक स्थापित किया गया। जबकि पश्चिमी डिजिटल के अधिकारी वर्तमान में इस मुद्दे की जांच कर रहे हैं, उन्होंने यह स्पष्ट कर दिया है कि हमले ने अपने क्लाउड-आधारित वातावरण, फर्मवेयर, या ग्राहक डेटा सर्वर में फैलने का कोई संकेत नहीं दिखाया। हालांकि, उन्होंने सभी My Book Live और My Book Live Duo NAS मालिकों को सलाह दी है कि वे अपने उपकरणों को वेब से तब तक अलग रखें जब तक कि कोई पैच न आ जाए।

एक पुराने दोष से संभावित संबंध Connection

WD के NAS उपकरणों के फर्मवेयर को 2015 के बाद से कोई अपडेट नहीं मिला है। तीन साल बाद, एक साइबर गिरोह ने कथित तौर पर एक सुरक्षा छेद पाया जिसने किसी भी ऑनलाइन My Book Live और My Book Live Duo NAS डिवाइस पर रिमोट कोड निष्पादन की अनुमति दी। वेस्टर्न डिजिटल के शोधकर्ताओं को संदेह है कि मैलवेयर अभिनेताओं ने संभवतः कमजोर परिधीय उपकरणों के लिए वेब को स्कैन किया और कई माई बुक लाइव और माई बुक लाइव डुओ उपकरणों के आईपी पते पर आए।

CVE-2018-18472 के तहत दायर, सुरक्षा छेद वर्तमान में एक नए विश्लेषण के दौर से गुजर रहा है, यह देखने के लिए कि गलत व्यक्तियों द्वारा शोषण किए जाने पर यह और क्या नुकसान पहुंचा सकता है।

मिश्रित सफलता के लिए डेटा रिकवरी

जबकि कुछ प्रभावित WD NAS मालिकों ने अपने डेटा के हिस्से को वापस पाने के लिए PhotoRec जैसे डेटा रिकवरी टूल का सफलतापूर्वक उपयोग किया है, अन्य ने अभी तक ऐसी सफलता का आनंद नहीं लिया है। अमेरिकी डेटा ड्राइव निर्माता वर्तमान में यह देखने के लिए विभिन्न डेटा रिकवरी टूल का परीक्षण कर रहा है कि क्या काम करता है और क्या नहीं। हमें अभी यह देखना है कि वैकल्पिक डेटा रिकवरी सॉफ़्टवेयर कितना प्रभावी साबित हो सकता है। तब तक, पूर्ण डेटा पुनर्प्राप्ति की संभावनाएं सबसे खराब रहने की संभावना है।

कोई फिरौती नोट नहीं

भले ही हजारों NAS मालिकों को पूर्ण डेटा हानि का सामना करना पड़ा हो, फिर भी किसी को फिरौती नोट नहीं मिला है, जिसका अर्थ है कि हमलावर पीड़ितों को उनकी फाइलों से सिर्फ इसके लिए शोक करना चाहता था। न ही वेस्टर्न डिजिटल ने किसी आवश्यक फिरौती की सूचना दी है। फिर भी, खतरा वास्तविक है, और क्षति एक तथ्य है। क्या अधिक है, डेटा हानि हुई, भले ही प्रभावित WD NAS डिवाइस सभी फ़ायरवॉल और सुरक्षित क्लाउड-आधारित संचार चैनलों का उपयोग करते हैं।

इस तरह की घटनाएं डेटा भंडारण की बात करते समय एक बहु-आयामी दृष्टिकोण की आवश्यकता को रेखांकित करती हैं। केवल एक माध्यम का उपयोग करना, चाहे वह क्लाउड-आधारित हो या नहीं, अब संभावित नुकसान को रोकने के लिए पर्याप्त नहीं हो सकता है। इसलिए हम डेटा हानि के जोखिम को कम से कम करने के लिए कई ऑनलाइन और ऑफलाइन मीडिया पर नियमित बैकअप की सलाह देते हैं।

लोड हो रहा है...