משתמשים ברכיב האחסון Western Digital My Book Live/Live Duo? נתקו אותו מהאינטרנט בהקדם

מאת:
 צוות אתר בלוק
    תגובות 0

    לפני מספר ימים החלו לצוץ בפורום הקהילה של Western Digital דיווחים של משתמשים שהמידע השמור להם על מוצרי My Book Live ו-My Book Live Duo נמחק, ושאין באפשרותם לגשת אליו.

    My Book Live הינו רכיב NAS (Network Attached Storage) – רכיב אחסון מקומי המאפשר גישה לקבצים לאנשים הנמצאים באותה הרשת כמוהו או דרך הענן, בתלות בשירות הספציפי.

    מוצרים אלו יצאו לשוק בין השנים 2010-2012. בשנת 2014 הופסק שיווקם, ובשנת 2015 Western Digital הפסיקה לתמוך בהם ולהוציא להם עדכוני אבטחה.

    מה בדיוק קרה שם?

    על פי הפרטים האחרונים, במתקפה נעשה שימוש בשתי חולשות שונות:

    1. חולשה (Vulnerability) שפורסמה כבר בשנת 2018, המאפשרת גישה מרחוק למכשיר. למעשה, כל האקר שיודע את כתובת ה-IP של רכיב ה-NAS יכול לגשת אליו מרחוק ולעשות בו כרצונו – מחיקת המידע, התקנת נוזקה ועוד.
    2. חולשה חדשה שלא הייתה ידועה קודם לכן (zero-day), המאפשרת "Unauthenticated Factory Reset" (בתרגום חופשי – איפוס המכשיר ללא הזדהות מאושרת).

    אם כן, מדוע ההאקרים עשו שימוש בשתי חולשות? לא ברור, אך בכתבה באתר ArsTechnica הועלתה ההשערה שמדובר בשתי קבוצות האקרים שונות – כל אחת עשתה שימוש בחולשה אחרת. ייתכן כי הקבוצה הראשונה התקינה נוזקה על רכיבי My Book במטרה להפוך אותם לחלק מרשת Botnet באמצעות החולשה הישנה מ-2018, והקבוצה המתחרה החליטה למחוק לחלוטין את המכשירים עם החולשה החדשה מ-2021, כחלק ממלחמת סייבר בין שתי קבוצות ההאקרים.

    יש לציין, כי כבר לפני כחצי שנה חוקרים מחברת WizCase חקרו את החולשה שפורסמה ב-2018, והראו שניתן להשתמש בה בפשטות. Western Digital הגיבה אז שהתמיכה במוצרים אלו הסתיימה, והסתפקה בהמלצה להכניס חוק -Firewall שימנע גישה חיצונית לרכיב ה-NAS הפגיע.

    מה שברור, הוא שסדרת מוצרים אלו של חברת Western Digital סובלים מפרצות אבטחה משמעותיות ביותר, ועדיף למי שמשתמש בהם לנתקם מהרשת ולעבור בהקדם למוצר אחר.

    שימו לב – Western Digital הודיעה שלא הייתה פריצה לשרתיה או התשתית שלה, ומי שמשתמש במוצרים אחרים מתוצרת החברה לא נפגע מחולשה זו.

    איבדתי את המידע שלי – יש לי מה לעשות?

    Western Digital הודיעה שהיא תספק שירותי שחזור למי שאיבד את המידע שלו, וכן תאפשר טרייד-אין למעבר למוצרים חדשים של החברה. ניתן למצוא מידע טכני על המתקפה, וכן מידע על השירות שתספק חברת Western Digital בלינק הבא.

    ניתן למצוא מידע נוסף גם בפורום הקהילה של Western Digital.

    כיצד אוכל להגן על עצמי מאירוע זה ומאירועים דומים?

    • אם אתם עושים שימוש באחד מהמוצרים שנפגעו, זה הזמן לנתק אותו מהרשת.
    • משתמשים במוצר NAS? דאגו להגדיר את ה-Firewall שלכם כך שלא יהיה ניתן לגשת אליו מחוץ לרשת שלכם.
    • משתמשים ברכיבי חומרה ישנים? אנו ממליצים להשתמש רק בחומרה אשר עדיין נתמכת על ידי היצרנית, במיוחד אם אתם בעלי חברה או שיש לכם מידע חשוב מאוחסן ברכיבים מהסוג שנפגע.
    • כאשר יש עדכונים – התקינו אותם בהקדם. לקריאה על חשיבות העדכונים, קראו את המדריך שלנו בנושא.
    • גבו את המידע שלכם ביותר ממקום אחד. ספציפית, אנו ממליצים לגבות את המידע שלכם גם בענן, ולא רק בגיבוי מקומי. לקריאה על גיבוי, קראו את המדריך שלנו בנושא.

     

    0 תגובות

    הצג:
    הוסף תגובה
    "> ">

      -->