Cybercrooks torkar tusentals WD NAS-enheter genom fjärrkörning av kod
En ojämn nolldagars sårbarhet gjorde det möjligt för hackare att utlösa en fabriksåterställning i tusentals Western Digital NAS-enheter. Som ett resultat förlorade ägarna till My Book Live och My Book Live DUO all lagrad data. Utplånningen inträffade enligt uppgift efter att skurkarna i spel lyckades upprätta antingen direkta eller indirekta (via vidarebefordrande) anslutningar till varje berörd enhet med hjälp av en mängd slumpmässigt valda IP-adresser över hela världen. Medan Western Digital-tjänstemän för närvarande undersöker problemet har de gjort det klart att attacken inte visade några tecken på att ha spridit sig över sin molnbaserade miljö, firmware eller kunddataservrar. De har dock rekommenderat alla My Book Live och My Book Live Duo NAS-ägare att koppla bort sina enheter från webben tills en patch kommer ut.
Innehållsförteckning
Potentiell anslutning till ett gammalt fel
Firmware till WD: s NAS-enheter har inte fått några uppdateringar sedan 2015. Tre år senare hittade ett cyber-gäng påstås ett säkerhetshål som möjliggjorde fjärrkörning av exekvering av alla My Book Live- och My Book Live Duo NAS-enheter online. Western Digital forskare misstänker att skadliga skådespelare sannolikt skannade på nätet efter utsatta kringutrustning och stötte på IP-adresserna för många My Book Live och My Book Live Duo-enheter.
Filed under CVE-2018-18472, säkerhetshålet genomgår för närvarande en ny analys för att se vilka andra skador det kan orsaka om de utnyttjas av fel personer.
Dataåterställning till blandad framgång
Medan vissa av de drabbade WD NAS-ägarna framgångsrikt har använt dataåterställningsverktyg som PhotoRec för att få tillbaka delar av deras data, har andra inte haft sådan framgång ännu. Den amerikanska datatillverkaren testar för närvarande olika dataåterställningsverktyg för att se vad som fungerar och vad som inte fungerar. Vi har ännu inte sett hur effektiv alternativ programvara för dataåterställning kan visa sig. Fram till dess verkar utsikterna för fullständig dataåterställning sannolikt förbli dystra i bästa fall.
Ingen lösensedel
Även om tusentals NAS-ägare har drabbats av fullständig dataförlust har ingen fått en lösensedel, vilket antyder att angriparen kanske har velat drabbas av offer från sina filer bara för det. Western Digital har inte heller rapporterat om någon nödvändig lösen. Trots detta är hotet faktiskt och skadan är ett faktum. Dessutom inträffade dataförlusten även om de drabbade WD NAS-enheterna alla använder en brandvägg och säkra molnbaserade kommunikationskanaler.
Incidenter som detta understryker behovet av ett flerstegs synsätt när det gäller datalagring. Att använda bara ett medium, oavsett om det är molnbaserat eller inte, kanske inte längre ger tillräckligt för att förhindra potentiell förlust längre fram. Därför rekommenderar vi regelbundna säkerhetskopior på flera online- och offline-medier för att minska risken för dataförlust till ett minimum.