Hackerek nullázták le a Western Digital adattárolóit

​Jó néhány napig rejtély övezte, hogy egyes Western Digital által gyártott My Book adattárolókról miként tűnhettek el az adatok egyik percről a másikra. Mostanra minden kiderült.
 

Június végén egyre több felhasználó jelezte különféle fórumokon, hogy a Western Digital hálózati adattárolójukról minden adat elveszett. A gyártó a panaszok láttán azonnal megkezdte vizsgálatokat, és pár nap elteltével - biztonsági kutatók és a felhasználók által beküldött naplóállományok segítségével - sikerült megfejteni, hogy mi áll a háttérben.
 
A gyártó jelezte, hogy az adatvesztéseket kibertámadások okozták, amelyek alapvetően két sebezhetőséget használtak ki. Az első biztonsági hiba jogosulatlan távoli parancsbefecskendezésre ad lehetőséget, és tetszőleges parancsok végrehajtását teszi lehetővé méghozzá a legmagasabb root jogosultsági szinten. A másik sérülékenység pedig előzetes hitelesítés nélkül ad módot arra, hogy a támadó gyári beállításokra állítsa vissza az eszközt.
 
Az eddigi vizsgálatok arra derítettek fényt, hogy sebezhetőségek - az először 2010-ben piacra dobott - My Book Live szériás tárolókat érintik. Ezekbe a gyári resettel összefüggő hiba a 2011 áprilisi firmware frissítéssel került be, vagyis a biztonsági rés több mint 10 éve jelen volt ezen eszközökön. Az elmúlt napokban felfedezett támadások különféle országokból, különféle IP-címekről következtek be, és olyan My Book tárolókat érintettek, amelyek közvetlenül vagy port átirányításokon keresztül elérhetők voltak az internet felől. Ezeket port szkennelésekkel térképezték fel a támadók, majd kihasználták a hibákat. Volt olyan támadás, amelynek során "csak" egy biztonsági résen keresztül okoztak fennakadásokat, de egyes esetekben mind a két sérülékenység szerephez jutott. Arra is volt példa, hogy az elkövetők egy trójai programot telepítettek a NAS-okra két fájl (.nttpd,1-ppc-be-t1-z) jogosulatlan feltöltésével.
 
Mit lehet tenni
 
Az első és legfontosabb védelmi intézkedés gyanánt az érintett My Book Live és My Book Live Duo eszközöket le kell választani az internetről, hogy azok legalább távolról ne váljanak támadhatóvá. Mivel 2015 óta ezekhez a készülékekhez már nem jelennek meg firmware frissítések, ezért egyelőre kérdéses, hogy a Western Digital miként javítja a sebezhetőségeket. Most úgy tűnik, hogy inkább a jelenleg kapható My Cloud eszközök irányába akarja terelni az érintett felhasználókat, akik számára még ebben a hónapban csereprogramot hirdet. Emellett jelezte, hogy a biztonsági hibák miatt adatvesztést elszenvedett ügyfelei számára adathelyreállítási szolgáltatást biztosít.
 
A gyártó hangsúlyozta, hogy a My Cloud eszközeit nem érintik a fenti sebezhetőségek.