Время отключить: WD My Book Live Hard Drives ударил с удалением данных Exploit

Время отключить: WD My Book Live Hard Drives ударил с удалением данных Exploit

Western Digital's My Book Live Aments предлагают возможность настроить пул хранения в вашей сети без хлопот или затраты на полноценную коробку NAS. Это может показаться только то, что вам нужно, но Western Digital, по-видимому, пропустил основной, шоу-останавливая ошибка. По словам ARS Technica, моя книга живых владельцев по всему миру, сообщает, что их устройства были очищены от всех данных, а западный цифровой консультирует, что каждый отключает их диски из Интернета на данный момент.

WD перестал продавать мою книгу в реальном времени несколько лет назад, которые подключаются к вашему маршрутизатору через Ethernet, а не USB. Проблема пришла на свет в потоке форума WD сообщества ранее на этой неделе. Обычно эти потоки имеют размывание пострадавших людей, со всеми остальными предлагающими возможные решения. Здесь почти каждый ответ - это кто-то другой, что говорят, что их данные просто исчезли 23 июня. Даже те, кому удалось сбросить пароли устройства, и получить доступ к приводам, найден, их файлы давно ушли.

Сначала все предпочитали, что WD подтолкнул плохое обновление прошивки, но правда еще хуже. Несколько пользователей смогли вытащить журналы с устройства, который показал сценарий «FactoryRestore.sh», запущенный во второй половине дня 23 июня. Поскольку мои книги живые корпуса используют шифрование, возможно, нет способа восстановить удаленные данные.

Время отключить: WD My Book Live Hard Drives ударил с удалением данных Exploit

WD подтвердил, что его облачная инфраструктура не была скомпрометирована, но «актер угрозы» не нужно этого делать. Оказывается, мои книги Live Devices имеют непасную уязвимость, известную как CVE-2018-18472. Это тип сурового эксплуатации, знаете как ошибка удаленного выполнения команды. Всем кому-то нужен IP-адрес диска, и они могут вызвать сброс настроек. Western Digital рекомендует, чтобы диски были отключены от Интернета до дальнейшего уведомления.

К сожалению, отключение дисков поможет только тем, которые еще не попадают на волну удаленных удалений. Вы могли бы утверждать, что эти люди должны были иметь резервные копии, и оставляя неподдерживаемое устройство, подключенное к Интернету, является плохой идеей, но это потребительское устройство. Большинство людей не думают о влияниях безопасности, когда устройства, такие как мою книгу, живут, выходит из системы. Это может быть более старый продукт, но WD действительно бросил мяч, позволив этой уязвимости оставаться неудовлетворенным на моей книге в прямом эфире.

Читать далее

VIA Technologies и Zhaoxin укрепляют связи с разработчиками процессоров x86
VIA Technologies и Zhaoxin укрепляют связи с разработчиками процессоров x86

VIA и Zhaoxin углубляют свое стратегическое партнерство за счет дополнительной передачи интеллектуальной собственности, предназначенной для ускорения долгосрочной разработки продукта.

SpaceX запускает бета-версию Starlink Better Than Nothing
SpaceX запускает бета-версию Starlink Better Than Nothing

Тем немногим счастливчикам, которые получили приглашения попробовать услугу, придется заплатить огромную сумму аванса, а скорость не впечатляет. Тем не менее, это новое поколение спутникового Интернета.

Сверхкомпактный настольный ПК Razer Tomahawk поступит в продажу в этом месяце
Сверхкомпактный настольный ПК Razer Tomahawk поступит в продажу в этом месяце

Сверхкомпактный ПК будет доступен для предварительного заказа в этом же месяце со спецификациями, включая процессор Core i7 и графическую карту Nvidia RTX 3080. Однако новый компьютер Razer будет стоить недешево.

Космический корабль Hayabusa2 завершил миссию и вернул на Землю образец астероида
Космический корабль Hayabusa2 завершил миссию и вернул на Землю образец астероида

После шести лет в космосе контейнер для образцов Hayabusa2 приземлился на Земле, предоставив ученым первые значительные образцы, собранные непосредственно с астероида.