Cyberprzestępcy usuwają tysiące urządzeń WD NAS poprzez zdalne wykonanie kodu
Niezałatana luka zero-day umożliwiła hakerom przywrócenie ustawień fabrycznych w tysiącach urządzeń NAS Western Digital. W rezultacie właściciele My Book Live i My Book Live DUO stracili wszystkie przechowywane dane. Do wymazywania doszło podobno po tym, jak grający oszuści pomyślnie nawiązali bezpośrednie lub pośrednie (poprzez przekierowanie portów) połączenia z każdym urządzeniem, którego dotyczy problem, przy użyciu wielu losowo wybranych adresów IP na całym świecie. Podczas gdy urzędnicy Western Digital badają obecnie ten problem, wyjaśnili, że atak nie wykazał żadnych oznak rozprzestrzenienia się w środowisku chmurowym, oprogramowaniu układowym lub serwerach danych klientów. Poradzili jednak wszystkim właścicielom serwerów My Book Live i My Book Live Duo NAS, aby odłączyli swoje urządzenia od Internetu, dopóki nie zostanie opublikowana łatka. .
Spis treści
Potencjalne połączenie ze starą wadą
Oprogramowanie sprzętowe urządzeń NAS firmy WD nie było aktualizowane od 2015 roku. Trzy lata później cybergang rzekomo znalazł lukę w zabezpieczeniach, która umożliwiała zdalne wykonanie kodu na dowolnym urządzeniu NAS My Book Live i My Book Live Duo w trybie online. Badacze Western Digital podejrzewają, że cyberprzestępcy prawdopodobnie przeskanowali sieć w poszukiwaniu podatnych na ataki urządzeń peryferyjnych i natknęli się na adresy IP wielu urządzeń My Book Live i My Book Live Duo.
Zgłoszona pod numerem CVE-2018-18472 luka w zabezpieczeniach jest obecnie poddawana nowej analizie, aby zobaczyć, jakie inne szkody może spowodować, jeśli zostanie wykorzystana przez niewłaściwe osoby.
Odzyskiwanie danych do mieszanego sukcesu
Podczas gdy niektórzy właściciele serwerów WD NAS, których dotyczy problem, z powodzeniem używali narzędzi do odzyskiwania danych, takich jak PhotoRec, w celu odzyskania części danych, inni nie odnieśli jeszcze takiego sukcesu. Amerykański producent dysków do danych testuje obecnie różne narzędzia do odzyskiwania danych, aby sprawdzić, co działa, a co nie. Musimy jeszcze zobaczyć, jak skuteczne może okazać się alternatywne oprogramowanie do odzyskiwania danych. Do tego czasu perspektywy całkowitego odzyskania danych wydają się w najlepszym razie ponure.
Brak notatki o okupie
Mimo że tysiące właścicieli serwerów NAS poniosło całkowitą utratę danych, nikt nie otrzymał żądania okupu, co oznacza, że atakujący mógł chcieć usunąć ofiary z ich plików tylko ze względu na to. Ani Western Digital nie zgłosił żadnego wymaganego okupu. Niemniej jednak zagrożenie jest realne, a szkoda jest faktem. Co więcej, do utraty danych doszło, mimo że wszystkie urządzenia WD NAS, których dotyczy problem, korzystają z zapory i bezpiecznych kanałów komunikacji w chmurze.
Incydenty takie jak ten podkreślają potrzebę wieloaspektowego podejścia do przechowywania danych. Korzystanie z tylko jednego medium, niezależnie od tego, czy jest ono oparte na chmurze, czy nie, może już nie zapewniać wystarczającej ochrony przed potencjalnymi stratami. Dlatego zalecamy regularne tworzenie kopii zapasowych na wielu nośnikach online i offline, aby zmniejszyć ryzyko utraty danych do minimum.