文:Alex
上周五(6 月 25 日),本網站報道 Western Digital(WD)My Book Live 網絡儲存裝置傳出大規模刪除用家檔案的消息(相關報道)。昨日有進一步消息傳出,事態似乎比想像中嚴重。有網絡安全公司發現,事件實質上由兩個系統漏洞所造成。WD 對這一新發現還未作出任何回應。
上周的報道已表明明,問題很明顯是經由遠程控制,啟動「重置成出廠設定」(factory resets)指令,令到儲存裝置刪除所有數據。按常理,當程式執行重大且無法逆轉的刪除動作之前,必然會向用家再三確定,甚至要輸入密碼才能繼續操作,以保護用戶檔案的安全。但 arsTechnica 的調查卻發現,WD 的一名開發人員確實在一個名為 system_factory_restore 的檔案中加入程式碼,要求用家在執行「重置成出廠設定」之前輸入密碼,但該段程式碼在產品推出時已被刪去。
網終安全公司 Censys 的技術總監 Derek Abdine 認為,導致大規模刪除事件的第二個漏洞,被另一名黑客用來「奪取設備的控制權」,並阻止 WD 藉更新檔來修復損壞的設定文件。Abdine 還表示,最初受黑客攻擊的用戶似乎也感染了惡意軟件,使這些設備成為 Linux.Ngioweb 殭屍網絡的一部分。
原先 WD 以為這次大規模刪除檔案事件是因為 2018 年底發現的漏洞。由於發現這個漏洞時,My Book Live 技術支援服務已經終止,因此 WD 從未就此漏洞推出過修補程式。如今又發現 My Book Live 網絡儲存裝置存有多一個漏洞,令人對 My Book Live 的安全性感到十分擔憂。
目前,對於仍然使用 My Book Live 網絡儲存裝置的用戶來說,最急切要做的事就是立即斷開儲存裝置的網絡連線,避免受到感染或攻擊,直至 WD 推出修補程式或找到解決方法為止。
來源:PetaPixel