早些时候,西部数据旗下 My Book Live 存储设备曝出了多个影响数据安全的严重漏洞,一些受害者甚至一觉睡醒就发现设备被黑客重置、且重要的数据被恶意抹除。有分析指出,此事背后或有不同的僵尸网络控制者在斗法,导致无辜的西数 NAS 用户躺枪。作为应对,西部数据现已推出两项补救措施 —— 除了提供数据恢复服务,还允许受影响客户折价更换新设备。
外媒报道称,6 月 23 日前后的黑客攻击,导致许多 My Book Live 与 My Book Live Duo 网络附加存储(NAS)设备用户的数据丢失。
这些设备于 2010 年开始推向市场,并于 2015 年获得了最终的固件更新。不过除了如下设备,西数认为没有其它型号受到了这组特定安全漏洞的影响:
● My Book Live -- SKU WDBACG0030HCH
● My Book Live -- SKU WDBACG0020HCH
● My Book Live -- SKU WDBACG0010HCH
● My Book Live Duo -- SKU WDBVHT0080JCH
● My Book Live Duo -- SKU WDBVHT0060JCH
● My Book Live Duo -- SKU WDBVHT0040JCH
西数表示,该公司将于 7 月某个时候正式为受影响的 My Book Live 用户提供数据恢复和以旧换新计划(可升级当前受支持的 My Cloud 系列),详情将于不久后公布。
在 6 月 30 日发布的帖子中,该公司已经详细介绍过事情的始末。西数承认,当设备启用了远程访问权限之后,My Book Live 固件极易受到远程可利用的攻击命令的影响。
该漏洞于 2011 年 4 月,作为日常维护的一部分而被引入了 My Book Live 。若未能得到妥善的处理,就有可能引发近期发生的意外状况。
目前已知的是,攻击者正在满世界搜罗各个 IP 地址段的 My Book Live 联网设备。此外攻击者会尝试在受害者设备上安装恶意的二进制文件漏洞,以利用另一个漏洞对设备进行重置。
不过西数宣称,其尚未发现有任何证据表明自家云服务、固件或客户凭据遭到破坏。然而受影响的设备,还是极易被攻击者通过端口扫描工具发现。
(举报)