Cybercrooks стереть тысячи устройств WD NAS с помощью удаленного выполнения кода
Неисправленная уязвимость нулевого дня позволила хакерам выполнить сброс настроек на тысячах NAS-устройств Western Digital. В результате владельцы My Book Live и My Book Live DUO потеряли все свои сохраненные данные. Как сообщается, уничтожение произошло после того, как злоумышленники успешно установили прямые или косвенные (через переадресацию портов) подключения к каждому затронутому устройству, используя множество случайно выбранных IP-адресов по всему миру. Хотя официальные лица Western Digital в настоящее время изучают проблему, они ясно дали понять, что атака не показала никаких признаков распространения в ее облачной среде, прошивке или серверах данных клиентов. Тем не менее, они посоветовали всем владельцам My Book Live и My Book Live Duo NAS отключать свои устройства от Интернета до тех пор, пока не выйдет патч.
Оглавление
Возможная связь со старым недостатком
Прошивка NAS-устройств WD не обновлялась с 2015 года. Три года спустя кибер-банда якобы обнаружила дыру в безопасности, которая позволяла удаленно выполнять код на любом сетевом устройстве My Book Live и My Book Live Duo Duo NAS. Исследователи Western Digital подозревают, что злоумышленники, вероятно, просканировали Интернет на предмет уязвимых периферийных устройств и обнаружили IP-адреса многих устройств My Book Live и My Book Live Duo.
Брешь в безопасности, поданная под CVE-2018-18472, в настоящее время проходит новый анализ, чтобы увидеть, какой еще ущерб она может принести, если ею воспользуются не те люди.
Восстановление данных до смешанного успеха
В то время как некоторые из пострадавших владельцев WD NAS успешно использовали инструменты восстановления данных, такие как PhotoRec, для возврата части своих данных, другие пока не добились такого успеха. Американский производитель накопителей данных в настоящее время тестирует различные инструменты для восстановления данных, чтобы увидеть, что работает, а что нет. Нам еще предстоит увидеть, насколько эффективным может оказаться альтернативное программное обеспечение для восстановления данных. До тех пор перспективы полного восстановления данных в лучшем случае останутся мрачными.
Записка о выкупе
Несмотря на то, что тысячи владельцев NAS полностью потеряли данные, никто не получил записки о выкупе, что означает, что злоумышленник, возможно, хотел лишить жертв из их файлов только ради этого. Western Digital также не сообщила о требуемом выкупе. Тем не менее угроза актуальна, а ущерб - факт. Более того, потеря данных произошла даже при том, что все затронутые устройства WD NAS используют брандмауэр и защищенные облачные каналы связи.
Подобные инциденты подчеркивают необходимость разностороннего подхода к хранению данных. Использование только одной среды, будь то облачная или нет, может больше не обеспечивать достаточного для предотвращения потенциальных потерь в будущем. Вот почему мы рекомендуем регулярное резервное копирование на нескольких сетевых и автономных носителях, чтобы снизить риск потери данных до минимума.