Credit:pix abay/CC0 Ars Technica和Censys的公共域安全专家在Western Digital的My Book Liv e设备中发现了第二个漏洞,这表明最近从设备中大规模删除数据可能涉及多个漏洞。西部数码在其支持页面上发布了最新情况。我的书直播设备是一种外部硬盘,由制造商作为个人云设备推广。用户可以利用自己的个人云自动备份手机、平板电脑或电脑数据,无需第三方云提供商。不幸的是,这一计划最近对我的书直播的所有者不利——一夜之间,有人入侵了他们的设备,删除了他们的所有数据。
最初的报告显示,黑客利用设备中一个以前已知的漏洞进行了攻击,该漏洞没有得到修复,因为WD已经停止销售和支持它们。该黑客通过固件漏洞使黑客获得根访问权限。在解决大量数据丢失的问题时,WD暗示黑客利用了已知的漏洞。但现在,Ars technology和Censys的研究人员在我的书直播设备中发现了第二个漏洞,该漏洞也可能被用来实施攻击——而且比第一个更简单。
第二,攻击者不需要完全控制设备就可以删除数据;相反,它允许他们远程执行命令,而不需要密码。该漏洞在设备上执行了删除所有文件的代码。该漏洞是在2011年发现的,也就是驱动器首次推出的一年后。研究人员还在这些设备上发现了代码,这些代码本可以用来解除删除序列,但被WD的工程师们注释掉了。WD声称重构过程中的混淆导致了该漏洞。目前,对于大规模数据删除是仅由于一个漏洞还是两者都有,存在不同的意见。无论如何,WD已经提出为受影响的用户恢复数据。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
