Tiek brīdināts, ka derētu savus Western Digital tīkla diskus atvienot no tīmekļa, jo atklāts, ka urķi jau izmanto ievainojamību, lai attālināti dzēstu cieto disku saturu. Western Digital pagaidām gan neatklāj, kuri tieši disku modeļi ir ietekmējami, kā arī netiek nosaukts cietušo skaits.
Zinās, ka urķi varot dzēst datus no WD My Book Live un WD My Book Live Duo, kuri iznāca 2010. gadā, bet pie pēdējā programmatūras labojuma tika 2015. gadā. Par citiem saviem tīkla disku modeļiem un to ievainojamībām Western Digital pagaidām klusē.
Tiek uzsvērts, ka nekādi dati no Western Digital uzturētajiem mākoņservisiem nav nozagti, kā arī nav cietis lietotāju privātums. Vienlaikus gan tiek atzīts, ka Western Digital vēl nav sapratis, kā tieši urķi tiek pie iespējas dzēst lietotāju datus.
Pavisam nesen vēl plašākos mēslos iekūlās QNAP ar savu NAS tipa disku šifrējošo vīrusu. Tobrīd ražotājs bija visai kluss, neko par šifrējošo vīrusu nebilda vairākas dienas. Šāda pieeja izsauca QNAP klientos pamatīgu nepatiku.
Man ir tāda ierīce. Turu izslēgtu jau sen, jo morāli novecojusi un tām lietām, kam es viņu iepriekš izmantoju jau sen kā var lietot rūteri ar custom firmwari un USB flash kā hdd. Domājams, mani Mybooklive dati ir drošībā, bet pilnībā to pateikt nevar, neieslēdzot nas, ko pašreiz negribu darīt (neesmu iedziļinājies kā rūterī “norubīt” neta pieeju konkrētai ierīcei pirms tā ir ieslēgta.
WD amurikā droši vien nonāks līdz “class action lawsuit” par pohujisma līmeni… par exploitiem bija zināms jau sen (pāris gadi), wd neko nedarīja lai brīdinātu lietotājus vai kaut ko novērstu. Viņu forumā tagad iet samērā karsti. Jauni ieraksti ik pa pāris minūtēm. Tie, kas “rubī fišku” un mēģina palīdzēt citiem, tagad “rokās” pa WD mybooklive firmwari un log failiem un atrod visādas koda nepilnības. Forumā ir arī kods, kas it kā palīdz novērst vai mazināt drošības riskus.
Jā, aizmirsu vēl piebilst, ka interesanti, ka dažos sliktajos skriptos, kas tika atrasti uz mybook live “uzpeld” arī IP no Latvijas. Protams, tas neko nenozīmē, tik pat labi patiesie trobelmeikeri var būt no vienalga no kuras valsts.
Drošs paliek drošs atradu, kur rūterī var nobloķēt visas TCP/UDP konekcijas no LAN uz WAN un uzliku lai tas tā būtu priekš my book live. Kad nebūs slinkums, ieslēgšu un paskatīšos vai faili vēl ir un kas notiek log failos.