INC. 5 Опубликовано 28 июня, 2021 Владельцы сетевых накопителей (NAS) Western Digital My Book по всему миру столкнулись с неприятной проблемой – их устройства таинственным образом вернулись к заводским настройкам, все файлы были удалены, а авторизация через браузер или приложение оказалась заблокирована. WD My Book представляет собой внешний жесткий диск, снабженный приложением WD My Book Live, с помощью которого пользователи могут удаленно управлять устройством, даже если оно находится за межсетевым экраном. 24 июня многочисленные владельцы WD My Book стали жаловаться на то, что при попытке авторизации через web-панель появляется сообщение «неверный пароль». «Мой WD My Book подключен к домашнему LAN и многие годы работал исправно. Я только что обнаружил, что каким-то образом все данные сегодня исчезли, хотя папки есть, но они пустые. Раньше диск на 2 ТБ был почти полон, теперь показывает полностью свободное место. Что еще более странно, когда я попытался авторизоваться в интерфейсе для диагностики, мне удалось только попасть на лендинговую страницу с окном для ввода пароля владельца. Я попробовал дефолтный пароль admin, но безуспешно», - гласит одно из сообщений на форуме сообщества WD. По словам некоторых владельцев устройств, логи MyBook показывают, что устройства удаленно получили команду сбросить все настройки до заводских примерно в 3 часа ночи. Ряд пользователей высказали мнение, что проблема может быть связана со взломом серверов Western Digital, однако в компании отрицают это. По словам представителей WD, в настоящее время производитель проводит расследование ситуации. Как предполагают в компании, атаки были совершены после компрометации аккаунтов некоторых владельцев My Book. «Western Digital выяснила, что некоторые устройства My Book Live были скомпрометированы вредоносным ПО. В ряде случаев компрометация привела к сбросу настроек до заводских и стиранию всех данных на устройстве. Последняя прошивка для My Book Live была выпущена в 2015 году. Мы понимаем, что данные наших клиентов важны и пока рекомендуем отключить My Book Live от интернета в целях защиты информации на устройстве», - заявили в компании. Представители WD не уточнили, какое количество учетных записей владельцев устройств подвеглось компрометации. Western Digital объяснила причину массового сброса настроек устройств Western Digital My Book Американская компания Western Digital объяснила причину массового сброса настроек сетевых накопителей (NAS) Western Digital My Book на прошлой неделе. По словам представителей компании, затронутые устройства подверглись кибератакам через старую уязвимость CVE-2018-18472 , обнаруженную еще в 2018 году. Данная уязвимость позволяет злоумышленникам удаленно обходить аутентификацию на устройствах Western Digital My Book и запускать команды с привилегиями суперпользователя. Обычно злоумышленники эксплуатируют подобные уязвимости для включения уязвимого устройства в DDoS-ботнет или ботнет для криптомайнинга или для шифрования хранящихся на нем данных с целью требования выкупа за их восстановление. Однако, судя по сообщениям на Reddit и официальных форумах Western Digital , злоумышленник использовал эту уязвимость для сброса настроек, в результате чего с NAS были стерты все данные. Входило ли удаление данных в планы атакующего, или оно произошло из-за ошибки в коде вредоносного ПО, неизвестно. Причиненный ущерб пока также не установлен. Хорошая новость заключается в том, что количество затронутых инцидентом My Book Live и My Book Live Duo сравнительно невелико по сравнению с другими моделями NAS производства Western Digital. Как сообщается на странице поддержки производителя, в настоящее время компания работает над устранением последствий атак, а пока что владельцам затронутых продуктов рекомендуется отключить их от интернета. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты