文:Alex
上周五(6 月 25 日),本網站報道 Western Digital(WD)My Book Live 網絡儲存裝置傳出大規模刪除用家檔案的消息(相關報道)。昨日有進一步消息傳出,事態似乎比想像中嚴重。有網絡安全公司發現,事件實質上由兩個系統漏洞所造成。WD 對這一新發現還未作出任何回應。
▲設設圖片(background photo by Denny Muller & Markus Spiske @Unsplash)
上周的報道已表明明,問題很明顯是經由遠程控制,啟動「重置成出廠設定」(factory resets)指令,令到儲存裝置刪除所有數據。按常理,當程式執行重大且無法逆轉的刪除動作之前,必然會向用家再三確定,甚至要輸入密碼才能繼續操作,以保護用戶檔案的安全。但 arsTechnica 的調查卻發現,WD 的一名開發人員確實在一個名為 system_factory_restore 的檔案中加入程式碼,要求用家在執行「重置成出廠設定」之前輸入密碼,但該段程式碼在產品推出時已被刪去。
網終安全公司 Censys 的技術總監 Derek Abdine 認為,導致大規模刪除事件的第二個漏洞,被另一名黑客用來「奪取設備的控制權」,並阻止 WD 藉更新檔來修復損壞的設定文件。Abdine 還表示,最初受黑客攻擊的用戶似乎也感染了惡意軟件,使這些設備成為 Linux.Ngioweb 殭屍網絡的一部分。
▲WD My Book Live 網絡儲存裝置
原先 WD 以為這次大規模刪除檔案事件是因為 2018 年底發現的漏洞。由於發現這個漏洞時,My Book Live 技術支援服務已經終止,因此 WD 從未就此漏洞推出過修補程式。如今又發現 My Book Live 網絡儲存裝置存有多一個漏洞,令人對 My Book Live 的安全性感到十分擔憂。
目前,對於仍然使用 My Book Live 網絡儲存裝置的用戶來說,最急切要做的事就是立即斷開儲存裝置的網絡連線,避免受到感染或攻擊,直至 WD 推出修補程式或找到解決方法為止。
來源:PetaPixel
