Western Digitali võrgusalvestid My Book Live sattusid turvaaugu tõttu häkkerite rünnaku alla

1. juuli 2021 - 12:54 Autor: AM
WD foorumist.

Juuni lõpus avastasid paljud Western Digitaly võrguketaste My Book kasutajad üle maailma, et äpiga WD My Book Live oma andmetele üle interneti ligipääsu saada üritades ei lubatud neid enam oma ketastele ligi, kuna salasõna olevat muutunud. Osad kasutajad avastasid hiljem, et ka andmed on kettalt kustutatud. Kuna lunarahanõuet keegi ei saanud, siis oli arvatavasti tegu lihtsalt vana turvaauku ära kasutava destruktiivse rünnakuga.

Eile uuendas Western Digital oma turvaintsidendi teadet ja lubab kahju kannatajatel tasuta andmed taastada (kui see on võimalik). Samuti saavad turvaohu tõttu kannatanud seadmete omanikud juulis mingil moel soodsamalt uuendada oma My Book Live´i seadme uuema mudeli vastu. Selle kohta lubas WD lähiajal lähemalt teada anda.

Turvaaugust on mõjutatud Western Digitali seadmed My Book Live ja My Book Live Duo, mille täpsemad mudelinimed on kirjas siin

Kui seadmel on kaugjuurdepääs lubatud, on My Book Live'i püsivara haavatav kaugjuhitavate käskude sisestamisega. Seda haavatavust saab kasutada suvaliste käskude käivitamiseks Root ehk juurõigustega. Lisaks on My Book Live haavatav autentimata tehaseseadetesse lähtestamise (Factory Reset) suhtes (turvaintsident CVE-2021-35941), mis lubab ründajal seadme ilma täiendava autentimiseta algseadetesse lähtestada koos andmete kustutamisega.

Kuna My Book Live'i seadmeid saab pordisuunamisega kodusest või kontori sisevõrgust otse Internetist ligipääsetavaks muuta, võivad ründajad leida veast puudutatud seadmed portide skaneerimisega, mis on tuntud meetod võrgust rünnatavate seadmete leidmiseks. Sellepärast soovitab Western Digital oma turvanõrkusega haavatavad seadmed kohe võrgust eraldada ja blokeerida ligipääs üle Interneti.

Seadmed, millel turvaoht esineb, on siiski küllalt vanad ja viimastel aastatel ostetud Western Digitali My Cloud võrgusalvestusseadmed sellest puudutatud pole. My Book Live seeria toodi turule 2010. aastal ja sai viimase püsivara värskenduse 2015. aastal. Teated ootamatult andmetest ilma jäänud klientidelt hakkasid WD kasutajafoorumitesse ilmuma 24. juunil.

Salvesta PDF! »

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.