竞技宝app官方

光能和热能简介 全球西部数据NAS存储设备数据被奥秘擦除

发布日期:2021-07-11 11:31    点击次数:61

全球的西部数据(WD)My Book NAS用户发现他们的设备被奥秘地擦除(被实走恢复出厂竖立并删除了一切文件)光能和热能简介。

WD My Book是一栽网络连接的存储设备,它体积很幼,望上往就像一本立在办公桌上的书。WD My Book Live行使程序批准用户长途访问他们的文件和管理他们的NAS设备,即使该NAS设备位于防火墙或路由器之后。

上周,全球的WD My Book用户骤然发现他们的一切文件都被奥秘删除了,而且无法再议定涉猎器或行使程序登录设备。

当他们尝试议定Web仪外板登录时光能和热能简介,设备声明他们的暗号“无效”。

“吾有一台WD My Book实时连接到吾的家庭局域网并且平常行使了多年。吾刚刚发现不知何故今天它上面的一切数据都消亡了,现在录都在但文件都不见了。之前吾的2T卷几乎已满,但现在它几乎是个空盘。更稀奇的是,当吾尝试登录限制UI进走诊断时,吾只能行使‘用户暗号’的输入框进入此登录页面。”WD My Book用户在西部数据社区论坛上说道。

My Book设备接到恢复出厂竖立的奥秘长途命令

越来越多的My Book用户确认他们的设备遇到了同样的题目。MyBook日志表现这些设备都收到了一个长途命令,请求从昨天下昼3点旁边最先实走恢复出厂竖立,不息不息到夜晚。

与清淡连接到互联网并受到QLocker Ransomware等抨击的QNAP设备差别光能和热能简介,西部数据My Book设备置于在防火墙后面,并议定My Book Live云服务器进走通信以挑供长途访问。

一个长途代码实走漏洞

一些用户外示不安西部数据的服务器被暗客侵犯,向连接到该服务的一切设备推送长途恢复出厂竖立命令。

倘若是暗客在“清空”全球的My Book设备,那么蹊跷的是,异国人通知赎金勒索或其他胁迫,这意味着这次暗客抨击是一个纯粹的损坏性运动。

一些受此抨击影响的用户通知说行使PhotoRec文件恢复工具成功恢复了他们的一些文件,但其他用户并异国那么幸运。

在最新的公告中光能和热能简介,西部数据确认了凶意柔件是数据擦除的因为:

“Western Digital已确定某些My Book Live设备受到凶意柔件的抨击。在某些情况下,这栽抨击会导致恢复出厂竖立,益像会擦除设备上的一切数据。”

对于WD My Book Look NAS设备的用户,西部数据凶猛提出断开设备与互联网的连接。

“此时,吾们提出您断开My Book Live和My Book Live Duo与互联网的连接,以珍惜您在设备上的数据。”西部数据在一份公告中外示。

据悉,My Book Live设备收到的末了一次固件更新在2015年。

此后,一个编号CVE-2018-18472的长途代码实走漏洞与公开的概念验证漏洞一首被吐露。抨击者对互联网进走了大周围扫描以查找易受抨击的设备,并行使此漏洞发出恢复出厂竖立的命令。

【本文是51CTO专栏作者“坦然牛”的原创文章,转载请议定坦然牛(微信公多号id:gooann-sectv)获取授权】

戳这边,望该作者更多益文

【编辑保举】光能和热能简介

抨击容器基础设施漏洞只需不到一幼时PHP漏洞发掘(四):PHP漏洞靶场实战分析说益的230万呢?印度暗客找到iCloud致命漏洞,苹果用11万打发了PHP漏洞发掘(八):PHP框架漏洞分析详解微柔误签名 Windows 流氓驱动,可添载 rootkit 凶意柔件