Cybercrooks, Uzaktan Kod Yürütme Yoluyla Binlerce WD NAS Aygıtını Siliyor
Yamasız bir sıfır gün güvenlik açığı, bilgisayar korsanlarının binlerce Western Digital NAS cihazında fabrika sıfırlamasını tetiklemesine izin verdi. Sonuç olarak, My Book Live ve My Book Live DUO sahipleri saklanan tüm verilerini kaybetti. Bildirildiğine göre, oyundaki sahtekarlar, dünya çapında rastgele seçilmiş çok sayıda IP adresi kullanarak etkilenen her cihaza doğrudan veya dolaylı (port yönlendirme yoluyla) bağlantılar kurduktan sonra gerçekleşti. Western Digital yetkilileri şu anda sorunu araştırırken, saldırının bulut tabanlı ortamına, bellenimine veya müşteri veri sunucularına yayılma belirtisi göstermediğini açıkça belirttiler. Ancak, tüm My Book Live ve My Book Live Duo NAS sahiplerine bir yama çıkana kadar cihazlarını Web'den ayırmalarını tavsiye ettiler.
İçindekiler
Eski Bir Kusurla Potansiyel Bağlantı
WD'nin NAS cihazlarının donanım yazılımı 2015'ten beri herhangi bir güncelleme almadı. Üç yıl sonra, bir siber çetenin herhangi bir çevrimiçi My Book Live ve My Book Live Duo NAS cihazında uzaktan kod yürütülmesine izin veren bir güvenlik açığı bulduğu iddia edildi. Western Digital araştırmacıları, kötü amaçlı yazılım aktörlerinin muhtemelen Web'i savunmasız çevresel aygıtlar için taradığından ve birçok My Book Live ve My Book Live Duo aygıtının IP adreslerine rastladığından şüpheleniyor.
CVE-2018-18472 kapsamında dosyalanan güvenlik açığı, yanlış kişiler tarafından kullanılması durumunda başka ne gibi zararlar verebileceğini görmek için şu anda yeni bir analizden geçiyor.
Karma Başarıya Veri Kurtarma
Etkilenen WD NAS sahiplerinden bazıları, verilerinin bir kısmını geri almak için PhotoRec gibi veri kurtarma araçlarını başarıyla kullanmış olsa da, diğerleri henüz böyle bir başarının tadını çıkarmadı. Amerikan veri sürücüsü üreticisi, neyin işe yarayıp neyin yaramadığını görmek için şu anda çeşitli veri kurtarma araçlarını test ediyor. Alternatif veri kurtarma yazılımının ne kadar etkili olabileceğini henüz görmedik. O zamana kadar, tam veri kurtarma beklentileri, en iyi ihtimalle korkunç kalmaya devam edecek gibi görünüyor.
Fidye Notu Yok
Binlerce NAS sahibi tam veri kaybına uğramış olsa da, hiç kimse bir fidye notu almadı, bu da saldırganın sırf bunun için kurbanlarını dosyalarından koparmak isteyebileceği anlamına geliyor. Western Digital de gerekli herhangi bir fidye bildirmedi. Bununla birlikte, tehdit gerçektir ve hasar bir gerçektir. Ayrıca, etkilenen WD NAS cihazlarının tümü bir güvenlik duvarı ve güvenli bulut tabanlı iletişim kanalları kullanmasına rağmen veri kaybı meydana geldi.
Bunun gibi olaylar, veri depolama söz konusu olduğunda çok yönlü bir yaklaşıma duyulan ihtiyacın altını çiziyor. Bulut tabanlı olsun ya da olmasın, yalnızca bir ortamın kullanılması, artık potansiyel kaybı önlemek için yeterli olmayabilir. Bu nedenle, veri kaybı riskini en aza indirmek için birden fazla çevrimiçi ve çevrimdışı ortamda düzenli yedeklemeler yapmanızı öneririz.