साइबरक्रूक्स रिमोट कोड निष्पादन के माध्यम से हजारों WD NAS उपकरणों को मिटा देता है

पश्चिमी डिजिटल एक अप्रकाशित शून्य-दिन की भेद्यता ने हैकर्स को हजारों पश्चिमी डिजिटल NAS उपकरणों में फ़ैक्टरी रीसेट को ट्रिगर करने की अनुमति दी। परिणामस्वरूप, My Book Live और My Book Live DUO के मालिकों ने अपना सारा संग्रहीत डेटा खो दिया। कथित तौर पर वाइपआउट तब हुआ जब दुनिया भर में बेतरतीब ढंग से चुने गए आईपी पतों की भीड़ का उपयोग करके प्रत्येक प्रभावित डिवाइस के लिए या तो प्रत्यक्ष या अप्रत्यक्ष (पोर्ट फ़ॉरवर्डिंग के माध्यम से) सफलतापूर्वक स्थापित किया गया। जबकि पश्चिमी डिजिटल के अधिकारी वर्तमान में इस मुद्दे की जांच कर रहे हैं, उन्होंने यह स्पष्ट कर दिया है कि हमले ने अपने क्लाउड-आधारित वातावरण, फर्मवेयर, या ग्राहक डेटा सर्वर में फैलने का कोई संकेत नहीं दिखाया। हालांकि, उन्होंने सभी My Book Live और My Book Live Duo NAS मालिकों को सलाह दी है कि वे अपने उपकरणों को वेब से तब तक अलग रखें जब तक कि कोई पैच न आ जाए।

एक पुराने दोष से संभावित संबंध Connection

WD के NAS उपकरणों के फर्मवेयर को 2015 के बाद से कोई अपडेट नहीं मिला है। तीन साल बाद, एक साइबर गिरोह ने कथित तौर पर एक सुरक्षा छेद पाया जिसने किसी भी ऑनलाइन My Book Live और My Book Live Duo NAS डिवाइस पर रिमोट कोड निष्पादन की अनुमति दी। वेस्टर्न डिजिटल के शोधकर्ताओं को संदेह है कि मैलवेयर अभिनेताओं ने संभवतः कमजोर परिधीय उपकरणों के लिए वेब को स्कैन किया और कई माई बुक लाइव और माई बुक लाइव डुओ उपकरणों के आईपी पते पर आए।

CVE-2018-18472 के तहत दायर, सुरक्षा छेद वर्तमान में एक नए विश्लेषण के दौर से गुजर रहा है, यह देखने के लिए कि गलत व्यक्तियों द्वारा शोषण किए जाने पर यह और क्या नुकसान पहुंचा सकता है।

मिश्रित सफलता के लिए डेटा रिकवरी

जबकि कुछ प्रभावित WD NAS मालिकों ने अपने डेटा के हिस्से को वापस पाने के लिए PhotoRec जैसे डेटा रिकवरी टूल का सफलतापूर्वक उपयोग किया है, अन्य ने अभी तक ऐसी सफलता का आनंद नहीं लिया है। अमेरिकी डेटा ड्राइव निर्माता वर्तमान में यह देखने के लिए विभिन्न डेटा रिकवरी टूल का परीक्षण कर रहा है कि क्या काम करता है और क्या नहीं। हमें अभी यह देखना है कि वैकल्पिक डेटा रिकवरी सॉफ़्टवेयर कितना प्रभावी साबित हो सकता है। तब तक, पूर्ण डेटा पुनर्प्राप्ति की संभावनाएं सबसे खराब रहने की संभावना है।

कोई फिरौती नोट नहीं

भले ही हजारों NAS मालिकों को पूर्ण डेटा हानि का सामना करना पड़ा हो, फिर भी किसी को फिरौती नोट नहीं मिला है, जिसका अर्थ है कि हमलावर पीड़ितों को उनकी फाइलों से सिर्फ इसके लिए शोक करना चाहता था। न ही वेस्टर्न डिजिटल ने किसी आवश्यक फिरौती की सूचना दी है। फिर भी, खतरा वास्तविक है, और क्षति एक तथ्य है। क्या अधिक है, डेटा हानि हुई, भले ही प्रभावित WD NAS डिवाइस सभी फ़ायरवॉल और सुरक्षित क्लाउड-आधारित संचार चैनलों का उपयोग करते हैं।

इस तरह की घटनाएं डेटा भंडारण की बात करते समय एक बहु-आयामी दृष्टिकोण की आवश्यकता को रेखांकित करती हैं। केवल एक माध्यम का उपयोग करना, चाहे वह क्लाउड-आधारित हो या नहीं, अब संभावित नुकसान को रोकने के लिए पर्याप्त नहीं हो सकता है। इसलिए हम डेटा हानि के जोखिम को कम से कम करने के लिए कई ऑनलाइन और ऑफलाइन मीडिया पर नियमित बैकअप की सलाह देते हैं।