X
广告
首页 > 业界 > 关键词  > 漏洞最新资讯  > 正文

西部数据将为My Book Live用户提供以旧换新和数据恢复服务

2021-07-03 14:12 · 稿源: cnbeta

早些时候,西部数据旗下 My Book Live 存储设备曝出了多个影响数据安全的严重漏洞,一些受害者甚至一觉睡醒就发现设备被黑客重置、且重要的数据被恶意抹除。有分析指出,此事背后或有不同的僵尸网络控制者在斗法,导致无辜的西数 NAS 用户躺枪。作为应对,西部数据现已推出两项补救措施 —— 除了提供数据恢复服务,还允许受影响客户折价更换新设备。

外媒报道称,6 月 23 日前后的黑客攻击,导致许多 My Book Live 与 My Book Live Duo 网络附加存储(NAS)设备用户的数据丢失。

这些设备于 2010 年开始推向市场,并于 2015 年获得了最终的固件更新。不过除了如下设备,西数认为没有其它型号受到了这组特定安全漏洞的影响:

● My Book Live -- SKU WDBACG0030HCH

● My Book Live -- SKU WDBACG0020HCH

● My Book Live -- SKU WDBACG0010HCH

● My Book Live Duo -- SKU WDBVHT0080JCH

● My Book Live Duo -- SKU WDBVHT0060JCH

● My Book Live Duo -- SKU WDBVHT0040JCH

西数表示,该公司将于 7 月某个时候正式为受影响的 My Book Live 用户提供数据恢复和以旧换新计划(可升级当前受支持的 My Cloud 系列),详情将于不久后公布。

在 6 月 30 日发布的帖子中,该公司已经详细介绍过事情的始末。西数承认,当设备启用了远程访问权限之后,My Book Live 固件极易受到远程可利用的攻击命令的影响。

该漏洞于 2011 年 4 月,作为日常维护的一部分而被引入了 My Book Live 。若未能得到妥善的处理,就有可能引发近期发生的意外状况。

目前已知的是,攻击者正在满世界搜罗各个 IP 地址段的 My Book Live 联网设备。此外攻击者会尝试在受害者设备上安装恶意的二进制文件漏洞,以利用另一个漏洞对设备进行重置。

不过西数宣称,其尚未发现有任何证据表明自家云服务、固件或客户凭据遭到破坏。然而受影响的设备,还是极易被攻击者通过端口扫描工具发现。

  • 相关推荐
  • 大家在看
  • 解密西部数据全新发布的OptiNAND技术

    在过去的一年里,西部数据给我们带来了太多的惊喜:在闪存领域,西部数据与合作伙伴铠侠联合研发出第六代 162 层3D闪存技术,该第六代3D闪存技术采用超越传统八层交错式存储孔阵列的领先架构,降低了单位成本,并使每个晶圆的制造位增加了高达70%;在HDD领域,凭借西部数据HelioSeal技术提供的出色功耗以及机械创新,推出了20TB Ultrastar DC HC650 SMR HDD和16TB与18TB Ultrastar DC HC550 CMR HDD,采用了优先进入商业化实施阶段

  • 200亿美元交易要告吹 西部数据与铠侠合并谈判陷入停滞

    凤凰网科技讯 北京时间10月22日消息,知情人士称,过去几周,西部数据与日本芯片制造商、合作伙伴铠侠控股(Kioxia Holdings)的合并谈判已经陷入停滞。知情人士称,谈判的停滞源于双方对估值、日本政府的审批以及铠侠股东正在进行的战略评估存在顾虑。今年8月媒体报道称,西部数据正就合并事宜与铠侠展开深入谈判,交易估值可能达到200亿美元,以股票支付。双方的合并将创造一家NAND闪存巨头,对抗三星电子。(作者/箫雨)

  • 西部数据更新WD Blue系列 推出SN570无DRAM的NVMe SSD

    西部数据今天发布了WD Blue系列的最新产品--SN570 NVMe SSD。这是一款无DRAM的PCIe 3.0x4硬盘,与目前该系列的主要产品SN550相比,它带来了性能上的改进。为了更好地吸引内容创作者市场,西部数据还捆绑了一个月的AdobeCreative Cloud免费会员。与SN550类似,SN570也有三种容量 - 250GB、500GB和1TB。所有硬盘都是单面的,有5年的保修期,执行0.3 DWPD耐用等级。与SN550相比,关键的性能改进是连续读取速度从2400MB/s提高到3500MMB

  • 2021西部云安全峰会召开,腾讯携手产学研筑牢西部数字化安全底座

    9月26日,由腾讯安全、腾讯安全云鼎实验室、陕西省计算机学会联合主办的2021首届-西部云安全峰会在西安顺利召开。本次峰会以“聚焦云上安全,共育产业人才”为主题,汇聚了来自产学研200多位行业领袖、专家学者、新锐精英,围绕云安全领域的趋势洞察、前沿技术、实践应用、产业生态发展等议题展开深入探讨,为云安全稳健发展把脉,打造网络安全生态发展西部新标杆。产学研论道西部云安全发展,发布“西部云安全优才计划”当前,以?

  • 台积电计划与索尼在日本西部建设一家新的芯片工厂

    作为70亿美元投资的一部分,台积电可能会与索尼合作在日本建立一家新的芯片工厂,该工厂可能会在2024年之前开始生产芯片。

  • 账号租售成为了防沉迷的漏洞

    ​10月19日,腾讯游戏对外披露,在“腾讯守护者计划”安全团队的协助下,南京建邺警方近日在江苏、河南、安徽、湖南等地捣毁了多个通过非法买卖个人信息进行游戏账号非法租赁的犯罪团伙,涉案人数达40多人,平台涉案金额超过百万元。

  • 惟客数据解读:数据湖、数据仓库、数据中台究竟区别在哪儿?

    数字化转型浪潮卷起各种新老概念满天飞,数据湖、数据仓库、数据中台轮番在朋友圈刷屏,有人说“数据中台算个啥,数据湖才是趋势”,有人说“再见了数据湖、数据仓库,数据中台已成气候”……企业还没推开数字化大门,先被各种概念绊了一脚。那么它们 3 者究竟有啥区别?别急,先跟大家分享两个有趣的比喻。1、图书馆VS地摊如果把数据仓库比喻成“图书馆”,那么数据湖就是“地摊”。去图书馆借书(数据),书籍质量有保障,但你?

  • iOS 15.1即将发布,发现更多iOS 15漏洞

    iOS 15的发布并不是一帆风顺的,因为许多早期的bug突然出现了。其中最让人恼火的是,戴着面具时无法用Apple Watch解锁iPhone。在某些情况下,您甚至无法设置上述解锁方法此外,一些用户报告称,摄像头应用程序中的取景器不起作用,触摸时无法唤醒iPhone 13手机,解锁后屏幕无响应(成功识别人脸后无法刷卡),邮件应用程序崩溃苹果已经承认了其中的一些缺陷,甚至在iOS 15.1 beta 2版本的软件中解决了Apple Watch的问题据我们的一?

  • 扫地机器人存漏洞!或可秒变窃听偷窥工具

    随着科技飞速发展,扫地机器人市场越发火热,作为懒人神器”,扫地机器人走进了越来越多的家庭,成为家中清洁的好帮手。日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民”。据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地机器人是如何秒变窃听、偷窥工具的。工作人员表示:这?

  • 微软和AMD下周将修补Windows11电脑上的Ryzen漏洞

    AMD确认了一个与运行在Windows11上的CPU有关的性能问题。增加的三级缓存延迟和次优线程调度可能会导致某些CPU的性能下降10-15%该公司已经在进行修复,应该很快就能准备好。微软计划在10月19日发布更新,随后在10月21日AMD发布驱动程序更新,因此我们很有可能在下周四看到问题得到解决在此之前,微软表示不会将Windows11推到AMD Ryzen驱动的设备上,并建议这类电脑的用户不要手动更新

这篇文章对你有价值吗?

  • 热门标签