IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪

[复制链接]
Lacy 发表于 2021-7-1 09:24:36 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 128G | 固态U盘 256G Pro/512G Pro


  Ars Technica 报道称:上周西部数据(WD)My Book Live 网络附加存储(NAS)用户遭遇的大量数据被删除事件,或涉及不止一个严重的安全漏洞。起初包括西数在内的许多人,都将问题指向了一个 2018 年的已知漏洞,可知其允许对设备进行 root 访问。然而随着时间的推移,我们不禁产生了更多的疑问。

  fd7be89cf5ba241.jpg

  ArsTechnica 曝光的第二个漏洞,并没有向其它漏洞一样可让攻击者完全控制用户的设备。可即便如此,攻击者仍可在无需知道密码的情况下,抹除 My Book Live 上的用户数据。

  有鉴于此,在西数官方完成个人 NAS 设备的安全漏洞修复之前,还请尽量让 My Book Live 和 My Book Live Duo 等机型保持与外网隔离的状态。

  对于那些不幸丢失了数据的人们来说,更可气的是,西数其实本已预料到了这种状况。然而在 WD My Book Live 软件中,相关代码似乎被官方给注释掉(或停用)了。

  受此影响,当被要求恢复出厂设置时,软件竟然不会先执行一遍身份验证。

9c3f48e9baed173.jpg


  考虑到西数已于 2015 年停止支持这些设备,相关漏洞或从那时起一直存在。然而最让人感到不解的是,为何黑客坏到非要将 My Book Live 用户的设备恢复至出厂状态?

  根据安全公司 Censys 的分析,Ars Technica 提出了一个疯狂的猜想 —— 数据删除或是不同黑客之间发生争斗的结果!

  比如某个僵尸网络掌控者试图接管或破坏另一个,于是决定利用已知的漏洞来控制设备以达到恶意目的,然后另一黑客又利用了位置的远程擦除漏洞来重置这些受害设备。

  最终在黑客斗法期间,无辜用户的数据就不幸被丢进了火葬场。不过截止发稿时,西数方面尚未回应外媒的置评请求。














原文链接:https://www.cnbeta.com/articles/tech/1147025.htm
最近访问 头像模式 列表模式
fudashuai 发表于 2021-7-1 22:15:57 | 显示全部楼层

活跃 20913| 技术 0| 互助 0| 钻石 0

用户太倒霉了······
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

59966

活跃

2

技术

9

互助
签到任务
最火的业界新闻
  • 三星正开发第 8.5 代 OLED 面板:使用非业
  • NVIDIA:ARM SoC性能已接近x86 在MLPERF测
  • 消灭挖孔!中兴Axon 30至臻版外观首曝:9月
  • 最大降噪深度40dB!小米真无线降噪耳机3 Pr
  • 小米120W快充新旗舰入网:或搭载骁龙888、
  • 华为云宣布打造首个虚拟数字人云笙
  • Vulkan RADV开源显卡驱动让AMD四代老显卡喜
  • 喜大普奔!微信或迎来史诗级更新 PC端可支
  • 首发骁龙898!小米12屏幕方案曝光:告别四
  • 容量可达30TB 铠侠首秀PCIe 5.0硬盘:速度
炫酷的硬件Show
  • MARK 1 - 设计型 PC 与垂直风道
  • 好的大王,没问题大王
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
有趣的美图分享
  • 有一个有文化的妈妈
  • 谐音梗扣钱
  • 小心诸葛军师骂你
  • 突然看懂毕加索的画了
  • 或者是99元
  • 让你瞧瞧佛法的力量!
  • 竟然有点用?
  • 构成解析
  • 化妆师自带灯光
  • 设计师狂喜,工程师骂娘
关注官方微信
快速回复 返回顶部 返回列表