Час відключення: WD My Book Live Hard Drives Hit з видаленням даних Exploit

Час відключення: WD My Book Live Hard Drives Hit з видаленням даних Exploit

Західні цифрові мої книги Live Devices пропонують можливість налаштувати басейн для зберігання у вашій мережі без клопоту або за рахунок повноцінного ящика NAS. Це може здатися просто те, що вам потрібно, але західний цифровий, здається, пропустив основний, шоу-зупиняти помилку. За даними ARS Technica, моїх книг живих власників по всьому світу повідомляють, що їхні пристрої були очищені всіма даними, а західний цифровий консультує, що кожен відключить свої диски з Інтернету.

WD перестала продавати мої книги живих пристроїв кілька років тому, які підключаються до вашого маршрутизатора за допомогою Ethernet, а не USB. Питання прийшло на світло у форумі WD спільноти на цьому тижні. Зазвичай ці нитки мають розмах постраждалих людей, з усіма іншими, що пропонують можливі рішення. Тут майже кожна відповідь - це хтось інший, кажучи, що їхні дані просто зникли 23 червня. Навіть ті, хто зумів скинути свої паролі та отримати доступ до дисків, знайдених, їхні файли вже давно пішли.

Спочатку кожен припустив, що WD підштовхнула погану оновлення прошивки, але правда ще гірша. Кілька користувачів змогли витягнути журнали з пристрою, який показав сценарій "FactoryRestore.Sh", який працює вдень 23 червня. Оскільки мої книги живуть корпуси використовують шифрування, є, мабуть, немає способу відновлення видалених даних.

Час відключення: WD My Book Live Hard Drives Hit з видаленням даних Exploit

WD підтвердив, що його хмарна інфраструктура не була скомпрометована, але "акторський актор" не повинен це зробити. Виявляється, мої книги живі пристрої мають незаплановану вразливість, відома як CVE-2018-18472. Це тип суворого експлуатації, знаючи як пульт виконання дистанційного керування. Всі потреби - це IP-адреса приводу, і вони можуть викликати заводські скидання. Західний цифровий рекомендує відключити диски від Інтернету до подальшого повідомлення.

На жаль, відключення дисків допоможе лише тим, хто ще не потрапляє за хвилею видалення віддаленого доступу. Ви могли б сперечатися, що ці люди повинні були мати резервні копії, і залишити непідтримуваний пристрій, підключений до Інтернету, - це погана ідея, але це споживчий пристрій. Більшість людей не думають про наслідки безпеки, коли пристрої, такі як моя книга, вийде з підтримки. Це може бути старшим продуктом, але WD дійсно скинула м'яч, дозволяючи цю вразливість залишатися непорачуваною на моїй книзі.

Читати далі

AMD купує розробника FPGA Xilinx за 35 мільярдів доларів
AMD купує розробника FPGA Xilinx за 35 мільярдів доларів

Угода, яку ми обговорювали на початку цього місяця, надасть AMD доступ до нових ринків, на яких вона раніше не грала, включаючи ПЛІС та штучний інтелект.

Бета-тести швидкості Starlink бета-тестують традиційний супутниковий Інтернет
Бета-тести швидкості Starlink бета-тестують традиційний супутниковий Інтернет

За даними Ookla Speedtest та проаналізованими нашими колегами з PCMag, Starlink відповідає своїм високим вимогам щодо швидкості.

Бета-версія SpaceX Starlink може розширитися найближчим часом до січня 2021 року
Бета-версія SpaceX Starlink може розширитися найближчим часом до січня 2021 року

SpaceX запускає інтернет-супутники Starlink протягом останніх 18 місяців або близько того, і все, що їм вдалося зробити протягом більшої частини цього часу, - це астрономи. Однак перші користувачі змогли увійти в Інтернет-службу Starlink від SpaceX, і їхні враження хороші. Це лише невеликий бета-тест, але SpaceX, мабуть, планує більш широкий тест на початку наступного року.

NASA запустить Europa Clipper на комерційній ракеті
NASA запустить Europa Clipper на комерційній ракеті

Раніше Конгрес вимагав, щоб ця місія розпочалася за системою запуску космічних кораблів (SLS), але останній бюджет НАСА розв'язав руки агенції.