Radera Western Digital My Book Live-diskar: en andra brist upptäckt

63 2 minutes read
Western Digital My Book Live © Western Digital
Western Digital My Book Live © Western Digital

En andra sårbarhet i My Book Live upptäcktes, vilket förklarar kundernas radering av data.

Upptäckt i en analys utförd av Ars Technica och Censys, denna sårbarhet gör det möjligt att återställa till fabrikstillstånd utan behov av ett lösenord.

Läs också:
Western Digital: skadlig programvara raderar all data från My Book Live, koppla ur den snabbt!

En noll-dagars-brist närvarande sedan 2011

För några dagar sedan rapporterade flera användare att deras Western Digital My Book Live-data helt enkelt försvann. Företaget hade kommit fram till att hackarna hade använt sårbarheten CVE-2018-18472. Upptäckt 2018 av två forskare, låter den alla som känner till enhetens IP-adress få root-åtkomst till den. Sedan Western Digital slutade stödja My Book Live 2015, hade denna brist aldrig åtgärdats.

Detta förklarar dock inte riktigt varför användare förlorade sina data. Felet verkar mestadels ha utnyttjats för att installera flera skadliga filer, vilket fick enheten att ansluta sig till Linux.Ngioweb-botnätet. Efter ytterligare forskning verkar det som om ett andra fel orsakar dataradering, som rapporterats av Ars Technica. Nu heter den CVE-2021-35941, den ger inte kontroll över enheten, men den gör det möjligt att återställa den till fabrikstillstånd utan behov av ett lösenord.

Mer överraskande hade kod skrivits för att undvika detta fel, vilket krävde autentisering innan man kunde utföra en återställning. Det kommenterades dock av en utvecklare. Enligt Western Digital hände det i april 2011 när de ändrade sin autentiseringskod. All autentiseringslogik hade satts samman i en enda fil som bestämde vilken typ av autentisering som behövdes för varje slutpunkt. Om den “gamla” koden har kommenterats bort, glömde vi att lägga till den nya typen av autentisering för återställning till fabrikstillståndet i den nya filen.

Läs också:
Microsoft återigen offer för “beroendeförvirring”

Ingen patch, men dataåterställningstjänster som erbjuds av Western Digital

Frågor kvarstår om huruvida båda bristerna utnyttjades samtidigt. Derek Abdine från Censys antar en rivalitet mellan två hackare, en använder den första sårbarheten för sitt botnät och den andra, en rival, som beslutar sig för att utnyttja zero-day för att radera all data från My Book Live för att sabotera den eller ta kontroll över enheter för den . Western Digital sa dock att de hade sett fall där båda sårbarheterna användes av samma personer.

Företaget har meddelat att det kommer att sätta upp gratis dataåterställningstjänster för berörda kunder samt ett utbytesprogram för att ersätta My Book Live med uppdaterade My Cloud-enheter. Dessa tjänster kommer att vara tillgängliga i juli, och under tiden är det alltid tillrådligt att hålla din enhet offline.

Källor: Gränsen
, Ars-Technica
, Censys

Tags
63 2 minutes read

Relaterade Artiklar

Microsoft teams tutoriels astuces

Hur använder man beacons på Microsoft Teams?

Hostinger Review (2022): Är det det bästa webbhotellet?

Google Pixel 6 © Google

Pixel 6a-funktionen kommer till Pixel 6 och 6 Pro

Google Meet © Google

Google Meet kopierar Zoom för att göra dina konversationer smidigare

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button