X
广告
首页 > 业界 > 关键词  > 西部数据最新资讯  > 正文

西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案

2021-06-29 09:46 · 稿源: cnbeta

在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。

align:center">

在公告中写道:“西部数据已经确定,一些 My Book Live 和 My Book Live Duo 设备正受到一个远程命令执行漏洞的影响。在某些情况下,攻击者已经触发了出厂重置,似乎是要删除设备上的所有数据”。被利用的漏洞目前编号为 CVE-2018-18472,这是一个根远程命令执行(RCE)漏洞,在 CVSS 严重性评级为 9.8。

攻击者能够以 root 身份进行远程操作,他们可以触发重置并擦除这些便携式存储设备上的所有内容,这些设备在 2010 年首次亮相,在 2015 年获得了最后的固件更新。当产品进入报废期时,它们通常无权获得新的安全更新。

正如Bleeping Computer首次报道的那样,论坛用户于6月24日开始通过WD论坛和Reddit查询他们的数据突然丢失的情况。一位论坛用户认为,由于他们的信息被删除,自己 "完全完蛋了"。

另一位用户评论道:“我愿意拿出我的毕生积蓄来获取我的博士论文数据、我孩子和死去的亲戚的新生照片、我写的但从未发表的旅行博客以及我过去7个月的所有合同工作。我甚至不敢想这对我的职业生涯会有什么影响,因为我失去了所有的项目数据和文件...”。

在撰写本文时,论坛用户正在交易潜在的恢复方法和想法,并有不同程度的成功。西部数据说:“我们正在审查我们从受影响的客户那里收到的日志文件,以进一步确定攻击和访问机制的特征”。

到目前为止,这些日志文件显示,My Book Live设备是通过直接在线连接或端口转发在全球范围内被攻击的。WizCase之前已经公布了该漏洞的概念验证(PoC)代码。在某些情况下,攻击者还安装了一个木马程序,其样本已被上传到VirusTotal。

My Book Live设备被认为是参与这次广泛攻击的唯一产品。西部数据的云服务、固件更新系统和客户信息被认为没有被泄露。西部数据正在敦促客户尽快将他们的设备从互联网上撤出。

西部数据说:"我们知道我们客户的数据非常重要。"我们还不明白为什么攻击者触发了出厂重置;但是,我们已经获得了一个受影响设备的样本,正在进一步调查"。该公司还在调查受影响客户的潜在恢复方案。

  • 相关推荐
  • 大家在看
  • 解密西部数据全新发布的OptiNAND技术

    在过去的一年里,西部数据给我们带来了太多的惊喜:在闪存领域,西部数据与合作伙伴铠侠联合研发出第六代 162 层3D闪存技术,该第六代3D闪存技术采用超越传统八层交错式存储孔阵列的领先架构,降低了单位成本,并使每个晶圆的制造位增加了高达70%;在HDD领域,凭借西部数据HelioSeal技术提供的出色功耗以及机械创新,推出了20TB Ultrastar DC HC650 SMR HDD和16TB与18TB Ultrastar DC HC550 CMR HDD,采用了优先进入商业化实施阶段

  • 西部数据更新WD Blue系列 推出SN570无DRAM的NVMe SSD

    西部数据今天发布了WD Blue系列的最新产品--SN570 NVMe SSD。这是一款无DRAM的PCIe 3.0x4硬盘,与目前该系列的主要产品SN550相比,它带来了性能上的改进。为了更好地吸引内容创作者市场,西部数据还捆绑了一个月的AdobeCreative Cloud免费会员。与SN550类似,SN570也有三种容量 - 250GB、500GB和1TB。所有硬盘都是单面的,有5年的保修期,执行0.3 DWPD耐用等级。与SN550相比,关键的性能改进是连续读取速度从2400MB/s提高到3500MMB

  • 阿里灵杰:大数据+AI 一体化平台,助力企业数据智能

    10 月 20 日 2021 杭州云栖大会上,阿里巴巴集团副总裁、阿里云计算平台事业部负责人贾扬清发布大数据+AI一体化平台新品牌“阿里灵杰”,提供从“生产-采集-存储-分析-开发-治理-价值体现”整套云原生技术架构和产品体系,配套智能化运维平台和强大的数据资产安全管控能力。“这意味着项目式交付AI的时代已经远去,专业人做专业事。阿里云重新梳理AI生产关系,专注于AI发展的平台基础建设,让企业和开发者能更专注于应用开发,能普

  • 2021西部云安全峰会召开,腾讯携手产学研筑牢西部数字化安全底座

    9月26日,由腾讯安全、腾讯安全云鼎实验室、陕西省计算机学会联合主办的2021首届-西部云安全峰会在西安顺利召开。本次峰会以“聚焦云上安全,共育产业人才”为主题,汇聚了来自产学研200多位行业领袖、专家学者、新锐精英,围绕云安全领域的趋势洞察、前沿技术、实践应用、产业生态发展等议题展开深入探讨,为云安全稳健发展把脉,打造网络安全生态发展西部新标杆。产学研论道西部云安全发展,发布“西部云安全优才计划”当前,以?

  • 锤子论坛下线公告 锤子论坛什么时候停止运营

    2021年10月15日下午,坚果手机官方发布"关于锤子论坛下线公告",锤子论坛将在10月16日停止新用户注册,11月15日正式停止运营。

  • 打造数据库领域“达沃斯”论坛!人大金仓高端技术沙龙金融专场成功举办

    9月25日,人大金仓高端技术沙龙金融专场在北京举行。人大金仓总裁杜胜、高级副总裁宋瑞、副总裁金学东、副总裁王锦怡、首席专家冯玉博士以及相关研发技术人员,与来自数据库领域的科学家、学者,金融行业的商界精英、技术负责人共聚一堂,以解决特定场景应用为目标,为金融行业数字化把脉开方,共同探索满足金融行业数字化需求的数据库技术发展方向。参会合影本次沙龙由人大金仓高级副总裁宋瑞主持,人大金仓总裁杜胜出席会议并致?

  • 阿里云发布一站式敏捷数据仓库解决方案 实现库仓一体数据分析能力

    9 月 26 日,由阿里云与英特尔联合主办的“数聚云端 · 智驭未来“——阿里云数据库创新上云峰会在京举行。峰会上,阿里云重磅发布首个一站式敏捷数据仓库解决方案。该方案结合一站式数据管理平台DMS及云原生数据仓库AnalyticDB(简称:ADB),真正实现了库仓一体的技术架构,提供在线数据实时入仓、T+ 1 周期性快照、按需建仓等能力,数据延时低至秒级,持续赋能业务在线化,令企业在线数据释放最大价值。通过低代码操作,阿里云一站

  • 台积电计划与索尼在日本西部建设一家新的芯片工厂

    作为70亿美元投资的一部分,台积电可能会与索尼合作在日本建立一家新的芯片工厂,该工厂可能会在2024年之前开始生产芯片。

  • 账号租售成为了防沉迷的漏洞

    ​10月19日,腾讯游戏对外披露,在“腾讯守护者计划”安全团队的协助下,南京建邺警方近日在江苏、河南、安徽、湖南等地捣毁了多个通过非法买卖个人信息进行游戏账号非法租赁的犯罪团伙,涉案人数达40多人,平台涉案金额超过百万元。

  • 阿里云:加速数据中心清洁能源使用 河源中心明年将100%使用清洁能源

    【TechWeb】10月20日消息,在2021云栖大会上,阿里巴巴集团副总裁、阿里云基础设施负责人周明表示,阿里云将加速在新型数据中心内清洁能源的使用,位于河源的数据中心最快明年将100%使用清洁能源。周明透露,“技术先进”和“绿色低碳”已成为新型数据中心的关键词,阿里云以低碳选址、清洁能源、液冷技术等融合AI应用,加速绿色节能技术创新及迭代升级,做到“少用电、用好电、用绿电”。据介绍,阿里云工程师们研发出“将服务器?

这篇文章对你有价值吗?

  • 热门标签