Computer Security Cybercrooks 通过远程代码执行擦除数以千计的 WD NAS 设备

Cybercrooks 通过远程代码执行擦除数以千计的 WD NAS 设备

西方数字驱动器已一个未修补的零日漏洞允许黑客在数以千计的西部数据 NAS 设备中触发出厂重置。结果,My Book Live 和 My Book Live DUO 的所有者丢失了所有存储的数据。据报道,在游戏中的骗子使用全球范围内的大量随机选择的 IP 地址成功地与每个受影响的设备建立了直接或间接(通过端口转发)连接之后,就发生了清除。虽然西部数据的官员目前正在调查这个问题,但他们已经明确表示,攻击没有显示出在其基于云的环境、固件或客户数据服务器中蔓延的迹象。但是,他们已建议所有 My Book Live 和 My Book Live Duo NAS 用户在补丁发布之前将其设备与网络断开连接。

与旧缺陷的潜在联系

WD 的 NAS 设备固件自 2015 年以来没有得到任何更新。 三年后,据称一个网络团伙发现了一个安全漏洞,允许在任何在线 My Book Live 和 My Book Live Duo NAS 设备上远程执行代码。西部数据的研究人员怀疑,恶意软件攻击者可能会扫描 Web 以查找易受攻击的外围设备,并发现了许多 My Book Live 和 My Book Live Duo 设备的 IP 地址。

根据 CVE-2018-18472 提交的安全漏洞目前正在接受新的分析,以查看如果被错误的人利用它可能带来的其他损害。

混合成功的数据恢复

虽然一些受影响的 WD NAS 所有者已成功使用 PhotoRec 等数据恢复工具来取回部分数据,但其他人尚未取得如此成功。这家美国数据驱动器制造商目前正在测试各种数据恢复工具,看看哪些有效,哪些无效。我们尚未看到替代数据恢复软件的有效性。在此之前,完全数据恢复的前景似乎充其量仍是黯淡的。

没有赎金记录

尽管数以千计的 NAS 所有者遭受了完全的数据丢失,但没有人收到赎金通知,这意味着攻击者可能只是为了让受害者失去他们的文件。西部数据也没有报告任何要求的赎金。然而,威胁是真实的,损害是事实。更重要的是,即使受影响的 WD NAS 设备都使用防火墙和基于云的安全通信通道,数据丢失还是发生了。

像这样的事件强调了在数据存储方面需要多管齐下的方法。仅使用一种介质,无论是否基于云,可能不再足以防止潜在的损失。这就是为什么我们建议在多个在线和离线媒体上进行定期备份,以将数据丢失的风险降至最低。

正在加载...