Web Analytics
More
    Reklāma

    Urķi var attālināti dzēst Western Digital disku saturu

    Jaunākie raksti

    Tiek brīdināts, ka derētu savus Western Digital tīkla diskus atvienot no tīmekļa, jo atklāts, ka urķi jau izmanto ievainojamību, lai attālināti dzēstu cieto disku saturu. Western Digital pagaidām gan neatklāj, kuri tieši disku modeļi ir ietekmējami, kā arī netiek nosaukts cietušo skaits.

    Zinās, ka urķi varot dzēst datus no WD My Book Live un WD My Book Live Duo, kuri iznāca 2010. gadā, bet pie pēdējā programmatūras labojuma tika 2015. gadā. Par citiem saviem tīkla disku modeļiem un to ievainojamībām Western Digital pagaidām klusē.

    Reklāma

    Tiek uzsvērts, ka nekādi dati no Western Digital uzturētajiem mākoņservisiem nav nozagti, kā arī nav cietis lietotāju privātums. Vienlaikus gan tiek atzīts, ka Western Digital vēl nav sapratis, kā tieši urķi tiek pie iespējas dzēst lietotāju datus.

    Pavisam nesen vēl plašākos mēslos iekūlās QNAP ar savu NAS tipa disku šifrējošo vīrusu. Tobrīd ražotājs bija visai kluss, neko par šifrējošo vīrusu nebilda vairākas dienas. Šāda pieeja izsauca QNAP klientos pamatīgu nepatiku.

    Reklāma
    Paziņot par jaunumiem
    Paziņot par
    3 komentāri
    Inline Feedbacks
    View all comments
    rudzu rikas
    30.06.2021 00:26

    Man ir tāda ierīce. Turu izslēgtu jau sen, jo morāli novecojusi un tām lietām, kam es viņu iepriekš izmantoju jau sen kā var lietot rūteri ar custom firmwari un USB flash kā hdd. Domājams, mani Mybooklive dati ir drošībā, bet pilnībā to pateikt nevar, neieslēdzot nas, ko pašreiz negribu darīt (neesmu iedziļinājies kā rūterī “norubīt” neta pieeju konkrētai ierīcei pirms tā ir ieslēgta.

    WD amurikā droši vien nonāks līdz “class action lawsuit” par pohujisma līmeni… par exploitiem bija zināms jau sen (pāris gadi), wd neko nedarīja lai brīdinātu lietotājus vai kaut ko novērstu. Viņu forumā tagad iet samērā karsti. Jauni ieraksti ik pa pāris minūtēm. Tie, kas “rubī fišku” un mēģina palīdzēt citiem, tagad “rokās” pa WD mybooklive firmwari un log failiem un atrod visādas koda nepilnības. Forumā ir arī kods, kas it kā palīdz novērst vai mazināt drošības riskus.

    rudzu rikas
    30.06.2021 00:29
    Reply to  rudzu rikas

    Jā, aizmirsu vēl piebilst, ka interesanti, ka dažos sliktajos skriptos, kas tika atrasti uz mybook live “uzpeld” arī IP no Latvijas. Protams, tas neko nenozīmē, tik pat labi patiesie trobelmeikeri var būt no vienalga no kuras valsts.

    rudzu rikas
    30.06.2021 01:19
    Reply to  rudzu rikas

    Drošs paliek drošs atradu, kur rūterī var nobloķēt visas TCP/UDP konekcijas no LAN uz WAN un uzliku lai tas tā būtu priekš my book live. Kad nebūs slinkums, ieslēgšu un paskatīšos vai faili vēl ir un kas notiek log failos.

    Reklāma