انتبه: يتم مسح محركات أقراص WD My Book Live عن بُعد

  • كاتب الموضوع M2
  • تاريخ الإنشاء

M2

المدير
طاقم الإدارة

1624909766945.png


تنصح Western Digital العملاء بفصل أجهزتهم "My Book Live" و "My Book Live Duo" من الإنترنت بعد ورود تقارير تفيد بأن محركات الأقراص الخاصة بهم قد تعرضت للاختراق وتم مسحها عن بُعد.

قررت Western Digital أن بعض أجهزة My Book Live و My Book Live Duo تتعرض للاختراق من خلال استغلال ثغرة أمنية في تنفيذ الأوامر عن بُعد. في بعض الحالات ، أدى هذا الاختراق إلى إعادة تعيين إعدادات المصنع التي يبدو أنها تمحو جميع البيانات الموجودة على الجهاز. تلقت أجهزة My Book Live و My Book Live Duo التحديث النهائي للبرامج الثابتة في عام 2015. نحن نتفهم أن بيانات عملائنا مهمة للغاية. نحن نحقق في المشكلة بجدية وسنقدم نصائح استشارية محدثة عندما يكون لدينا المزيد من المعلومات.

يُنصح المستخدمون بفصل محركات الأقراص عن الإنترنت عن طريق فصل كابل Ethernet.

في هذا الوقت ، نوصيك بفصل My Book Live و My Book Live Duo من الإنترنت لحماية بياناتك على الجهاز.

تشير Western Digital إلى CVE-2018-18472 في الهجوم. تم اكتشاف الثغرة الأمنية منذ سنوات ولكن يبدو أنه يتم استغلالها الآن فقط.

"يحتوي كل من Western Digital WD My Book Live و WD My Book Live Duo (جميع الإصدارات) على خطأ روت في تنفيذ الأوامر عن بُعد عبر أحرف أولية في shell في معلمة اللغة /api/1.0/rest/language_configuration. يمكن تشغيله بواسطة أي شخص يعرف عنوان IP عنوان الجهاز المتأثر ، كما تم استغلاله في يونيو 2021 لأوامر إعادة ضبط المصنع "​
 
الأعلى