新聞中心 最新消息

再發現另一漏洞,My Book Live 安全性令人擔憂

文:Alex

上周五(6 月 25 日),本網站報道 Western Digital(WD)My Book Live 網絡儲存裝置傳出大規模刪除用家檔案的消息(相關報道)。昨日有進一步消息傳出,事態似乎比想像中嚴重。有網絡安全公司發現,事件實質上由兩個系統漏洞所造成。WD 對這一新發現還未作出任何回應。


▲設設圖片(background photo by Denny Muller & Markus Spiske @Unsplash)

上周的報道已表明明,問題很明顯是經由遠程控制,啟動「重置成出廠設定」(factory resets)指令,令到儲存裝置刪除所有數據。按常理,當程式執行重大且無法逆轉的刪除動作之前,必然會向用家再三確定,甚至要輸入密碼才能繼續操作,以保護用戶檔案的安全。但 arsTechnica 的調查卻發現,WD 的一名開發人員確實在一個名為 system_factory_restore 的檔案中加入程式碼,要求用家在執行「重置成出廠設定」之前輸入密碼,但該段程式碼在產品推出時已被刪去。

網終安全公司 Censys 的技術總監 Derek Abdine 認為,導致大規模刪除事件的第二個漏洞,被另一名黑客用來「奪取設備的控制權」,並阻止 WD 藉更新檔來修復損壞的設定文件。Abdine 還表示,最初受黑客攻擊的用戶似乎也感染了惡意軟件,使這些設備成為 Linux.Ngioweb 殭屍網絡的一部分。


▲WD My Book Live 網絡儲存裝置

原先 WD 以為這次大規模刪除檔案事件是因為 2018 年底發現的漏洞。由於發現這個漏洞時,My Book Live 技術支援服務已經終止,因此 WD 從未就此漏洞推出過修補程式。如今又發現 My Book Live 網絡儲存裝置存有多一個漏洞,令人對 My Book Live 的安全性感到十分擔憂。

目前,對於仍然使用 My Book Live 網絡儲存裝置的用戶來說,最急切要做的事就是立即斷開儲存裝置的網絡連線,避免受到感染或攻擊,直至 WD 推出修補程式或找到解決方法為止。

來源:PetaPixel

最新消息
1 小時前
根據海外傳聞網站流出的獨家諜照與擬似官方新聞稿,Tamron 預計將於 7 月 15 日正式發表一款破格的超廣角大光圈變焦鏡頭 12-20mm F2.8 Di III VXD,... (繼續閱讀)
4 小時前
Nikon 近年在全片幅 Z 系統上動作頻繁,但 APS-C 機種一直欠缺像當年單反機 D500 的專業產品,無數熱衷於生態、鳥類及運動攝影的 Nikon 影友,長年... (繼續閱讀)
8 小時前
Meta 旗下的超級智能實驗室(Superintelligence Labs)日前宣佈推出旗下首款全新影像生成模型 Muse Image,並開始整合到 Instagram、WhatsApp 及 M... (繼續閱讀)
16 小時前
過去常被冠上「家庭好爸爸車」標籤的 Toyota Camry,可能很快就要迎來顛覆歷史的硬派大轉變。北美 Toyota 剛向美國專利及商標局(USPTO)正式提交... (繼續閱讀)
20 小時前
《蜘蛛俠:全新一日》預告片中,蜘蛛俠手持摺疊屏幕手機引發熱議;原來此為 Samsung 與索尼影業深度合作,官方確認 Galaxy Z 系列(極可能為新款 Z... (繼續閱讀)
20 小時前
睽違足足 9 年,Sony 終於在今日正式發表全新一代的長焦旗艦 RX10 V。我們 DCFever 早前獲 Sony 邀請參加了產品體驗 briefing,現場除了詳細介紹新... (繼續閱讀)
21 小時前
MUJI 推出首款藍牙耳機 MUJI-ME1,香港售價僅 HK$108,比日本定價 HK$145 更抵且早兩個月上市。採入耳式設計,配 6mm 動圈單元、IPX5 防水及約 6 小... (繼續閱讀)
1 日前
GoPro 近年面對銷售下滑、成本上升及市場競爭加劇,財務壓力愈來愈明顯。不過,在潛在破產風險與尋求出售或合併的背景下,創辦人兼行政總裁 Nichol... (繼續閱讀)
1 日前
相機貼膜本來只是保護機身的小配件,但只要選對風格,原來也可以徹底改變一部機的氣質。近日 Facebook「Insta360 Hong Kong User Group」群組內有用... (繼續閱讀)
1 日前
暌違足足 9 年,Sony 終於推出全新一代長焦巨獸 RX10 V!雖然保留經典的 1 吋感光元件與等效 24-600mm f/2.4-4 蔡司變焦大光圈鏡頭,但內部核心迎來... (繼續閱讀)