西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪

Ars Technica 报道称:上周西部数据(WD)My Book Live 网络附加存储(NAS)用户遭遇的大量数据被删除事件,或涉及不止一个严重的安全漏洞。起初包括西数在内的许多人,都将问题指向了一个 2018 年的已知漏洞,可知其允许对设备进行 root 访问。然而随着时间的推移,我们不禁产生了更多的疑问。

访问:

阿里云"88帮帮节":商业计划书、传播文案、智能记账工具免费领

访问购买页面:

西部数据自营旗舰店

ArsTechnica 曝光的第二个漏洞,并没有向其它漏洞一样可让攻击者完全控制用户的设备。可即便如此,攻击者仍可在无需知道密码的情况下,抹除 My Book Live 上的用户数据。

有鉴于此,在西数官方完成个人 NAS 设备的安全漏洞修复之前,还请尽量让 My Book Live 和 My Book Live Duo 等机型保持与外网隔离的状态。

对于那些不幸丢失了数据的人们来说,更可气的是,西数其实本已预料到了这种状况。然而在 WD My Book Live 软件中,相关代码似乎被官方给注释掉(或停用)了。

受此影响,当被要求恢复出厂设置时,软件竟然不会先执行一遍身份验证。

考虑到西数已于 2015 年停止支持这些设备,相关漏洞或从那时起一直存在。然而最让人感到不解的是,为何黑客坏到非要将 My Book Live 用户的设备恢复至出厂状态?

根据安全公司 Censys 的分析,Ars Technica 提出了一个疯狂的猜想 —— 数据删除或是不同黑客之间发生争斗的结果!

比如某个僵尸网络掌控者试图接管或破坏另一个,于是决定利用已知的漏洞来控制设备以达到恶意目的,然后另一黑客又利用了位置的远程擦除漏洞来重置这些受害设备。

最终在黑客斗法期间,无辜用户的数据就不幸被丢进了火葬场。不过截止发稿时,西数方面尚未回应外媒的置评请求。

对文章打分

西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪

4 (80%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    300-250.png

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan