Havebin

Apps

Western Digital My Book Liveドライブが悪意ある方法で消去されるc

Havebin
qlamk
0 Comments
Western Digital My Book Liveドライブが悪意ある方法で消去されるc
Western Digital My Book Liveドライブが悪意ある方法で消去されるc

Western Digital My Book Live NASの所有者から、ドライブが完全に消去されたという報告が多数寄せられています。これは、正体不明の攻撃者によってリモートから実行されたものです…

同社は攻撃が発生していることを確認しており、所有者に対し、ドライブをインターネットから直ちに切断するよう勧告している。

ログによると、ドライブに工場出荷時設定へのリセットを指示してすべてのデータを消去するスクリプトが実行されているようです。

Bleeping Computerが報じている。

世界中のWestern Digital My Book NAS所有者は、デバイスが不可解なことに工場出荷時設定にリセットされ、すべてのファイルが削除されたことに気づきました[…]

本日、世界中のWD My Bookユーザーが突然、すべてのファイルが謎の形で削除され、ブラウザやアプリからデバイスにログインできなくなったことに気付きました。Webダッシュボードからログインしようとすると、「パスワードが無効です」というメッセージが表示されました。

「WD My Bookを自宅のLANに接続して使っていて、何年も問題なく動作していました。ところが今日、どういうわけかすべてのデータが消えてしまったことに気づきました。ディレクトリは残っているように見えますが、空っぽです。以前は2TBのボリュームがほぼ満杯だったのに、今はフル容量(空き容量)と表示されています」と、WD My BookのユーザーがWestern Digitalコミュニティフォーラムで報告しました。

一部のユーザーは、データがそのまま残っていて、ドライブ管理ソフトウェアがそれを認識できなくなるだけだと期待していましたが、SSH を使用すると、すべてのファイルとディレクトリが消えていることがわかりました。

システム ログには、ドライブをリセットするスクリプトが実行されていることが示されます。

6月23日 15:14:05 My BookLive factoryRestore.sh: begin script:
6月23日 15:14:05 My BookLive シャットダウン[24582]: システム再起動のためにシャットダウン中
6月23日 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start 6月23日 16:02:29
My BookLive : pkg: wd-nas 6月23日 16:02:30 My BookLive : pkg : networking-general
6月23日 16:02:30 My BookLive : pkg: apache-php-webdav 6月23日 16:02:31 My BookLive : pkg: date-time
6月23日 16:02:31 My BookLive : pkg: alerts 6月23日 16:02:31 My BookLive logger:ホスト名=My BookLive 6月23日 16:02:32 My BookLive : pkg: admin-rest-api

このような攻撃は不可能であるはずです。ドライブはファイアウォールで保護されており、リモートアクセスはユーザー認証後に同社のMy Book Liveクラウドサーバー経由でのみ許可されるはずです。Western Digitalは、サーバーが侵害されたとは「考えていない」と述べていますが、それが明白な説明のように思えます。もう一つの可能​​性として、ハッカーが別のウェブサイトからログイン情報を入手したという点が挙げられます。パスワードの使い回しは避けるよう警告されているにもかかわらず、多くの人がパスワードを使い回しているからです。

現時点では、WD はイーサネット ケーブルを抜くことを推奨しています。

Western Digitalは、一部のMy Book Liveデバイスが悪意のあるソフトウェアに侵入されていることを確認しました。この侵入により、デバイス上のすべてのデータが消去される可能性のある工場出荷時設定へのリセットが発生しているケースも確認されています。My Book Liveデバイスは2015年にファームウェアの最終アップデートを配信しました。お客様のデータは非常に重要であると認識しております。デバイス上のデータを保護するために、My Book Liveをインターネットから切断することをお勧めします。現在調査を進めており、情報が入り次第、このスレッドで最新情報をお知らせいたします。

個人的には、このセキュリティ侵害について詳細が分かるまでは、Western Digital の NAS 製品に対しても同じことを行うつもりです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like