WD zverejnil ďalšie informácie o strate dát z jeho NAS-ov

Značky: NASWestern Digital

DSL.sk, 28.6.2021

Spoločnosť Western Digital zverejnila ďalšie informácie o incidentoch týkajúcich sa jej NAS produktov My Book Live a My Book Live Duo, na ktorých užívatelia hlásia zmiznutie všetkých dát.

Western Digital zverejnil ďalšie informácie o povahe incidentov aj informácie pre postihnutých užívateľov.

Ako sme upozornili v tomto článku, užívatelia hlásia uvedenie ich NAS-ov do továrenských nastavení a zmiznutie všetkých dát. Podľa pôvodných informácií spoločnosti boli NAS-y kompromitované škodlivým kódom.

Podľa nových informácií sú kompromitované zneužívaním zraniteľnosti umožňujúcej vzdialené spustenie príkazov.

Podľa logov, ktoré Western Digital analyzoval, sa útočníci pripájali na NAS-y priamo z Internetu z rozličných IP adries v rozličných krajinách. To podľa spoločnosti indikuje, že napadnuté NAS-y boli dostupné z Internetu priamo alebo cez presmerovanie portov na routeroch.

Na niektorých zariadeniach útočníci inštalovali trojana v súbore s menom ".nttpd,1-ppc-be-t1-z", ktorý sa analyzuje.

WD zatiaľ podľa oznámenia nevie, prečo útočníci uskutočnili uvedenie do továrenských nastavení. Niektorí zákazníci podľa WD avizovali, že nástroje na obnovu dát môžu byť schopné obnoviť dáta. WD podľa oznámenia analyzuje efektívnosť týchto nástrojov.

Western Digital zatiaľ nezverejnil nový firmvér opravujúci zneužívanú zraniteľnosť a stále tak platí odporúčanie odpojiť tieto NAS-y od Internetu. Informácie spoločnosti zatiaľ stále definitívne nepotvrdzujú, či NAS-y nie sú ohrozené ak nemôžu komunikovať s Internetom ale sú pripojené do lokálnej siete a môžu komunikovať so zariadeniami v lokálnej sieti pripojenými na Internet. Spoločnosť ale v odporúčaní odkazuje na postup ako počítač prepojiť s NAS-om priamo Ethernet káblom.




Najnovšie články:



Diskusia:

ja viem Od: kamtcho | Pridané: 28.6.2021 16:40 "WD zatiaľ podľa oznámenia nevie, prečo útočníci uskutočnili uvedenie do továrenských nastavení." chceli znizit entropiu. Odpovedať Známka: 7.1 Hodnotiť:

Re: ja viem Od reg.: Pjetro de | Pridané: 28.6.2021 18:32 entropia vesmiru sa znizit neda ak v nejakom systeme horko-tazko s vynalozenou, snahou, organizaciou a s energiou entropiu znizime, o tom viac musi byt zvysena v okoli tohoto systemu, aby bola bilancia na nule, resp. lepsie povedane aby bola bilancia taka, ze entropia vesmiru sa zvysila :) takze utocnici tento primitivny fakt zrejme nevedia a ich snaha je marna Odpovedať Známka: 3.3 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 28.6.2021 19:55 Vážne? A netreba sa najprv rozhodnúť, či vo vesmíre s obehom výmenných prostriedkov(napr.peňazí) sa buď nedá znížiť entropia alebo či bilancia môže byť na nule, aby si odborné argumenty priekazne už medzi sebou nesrali do huby? Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikalny fakticizmus Od reg.: Pjetro de | Pridané: 28.6.2021 20:30 vazne netreba Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX,. X | Pridané: 28.6.2021 21:33 Ale zamyslenie sa nad cenou toho netrebania priekazne zakázaným nie je. Odpovedať Známka: 0.0 Hodnotiť:

Re: prt Od: cigáň z Londína | Pridané: 28.6.2021 19:55 Netýka sa to Entropia Universe Sci-Fi MMORPG ani núl a jednotiek na hdd. Entropya HDD sa dá jednoducho znížiť tým, že ho vypneš vychladne a tým sa zníži jeho entropya. Odpovedať Známka: -5.0 Hodnotiť:

Re: prt Od reg.: Pjetro de | Pridané: 28.6.2021 20:33 tyka este raz a naposledy: znizit mozes entropiu aj celej izby (a nielen jedneho stolika/suflika ci HDD) a to nielen tym ze upraces, ale napr. o mnoho radov tym ze vysajes z izby vzduch alebo cely HDD (kazde jedno jedine miesto pre bajt) prepises ASCII znakom 00 alebo FF vyber si - nic to vsak nemeni na fakte ze o to viac musi stupnut entropia niekde inde (v okoli takeho stastneho systemu kde bola entropia znizovana) Odpovedať Známka: 3.3 Hodnotiť:

Re: prt vidíme z vesmíru Od: cigáň z Londína | Pridané: 28.6.2021 20:41 keď ho vypneš netyká. Entropya vesmíru sa dá znížiť, stačí posunúť čas dozadu. Entropya HDD sa dá znížiť Entropya izby sa dá znížiť Entropya domu... štátu .... atmosféry ... ... ... sa dá znížiť .... aj z teba raz bude normálny človek Odpovedať Známka: -10.0 Hodnotiť:

Re: prt vidíme z vesmíru Od: zlodej fiko | Pridané: 29.6.2021 13:11 bohuzial to neplati pre teba Odpovedať Hodnotiť:

Re: prt Od: detailný onanista | Pridané: 28.6.2021 20:35 ideálne je ho pretým defragmentovať. Odpovedať Známka: 6.0 Hodnotiť:

Re: prt Od: oteplouch | Pridané: 28.6.2021 20:47 Zabudol si, že hdd neberie elektriku z izby, ale z fúzneho reaktora krúžiaceho nad zakrivenou zemeplochou. Takže musíš zatiahnuť roletu inak tvoje úsilie vyjde na ... Odpovedať Známka: 5.0 Hodnotiť:

Re: ja viem Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 29.6.2021 7:22 "Utocnici" chceli zvysit celosvetovu volnu uloznu kapacitu HDD a tym usetrit čipy na čipovanie v VW Ba a Trnavskej montovni auto čipov. Zrejme je za tym znudeny zamestnanec jednej z tycho montovni na nutenej dovolenke. Odpovedať Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 28.6.2021 17:01 Odkiaľ WD po uvedení do továrenských nastavení vie, že sú za to zodpovedný útočníci? Čo ak sa len bránili, lebo útočili NAS-y a bez nového firmvéru priekazne ďalej útočia? Odpovedať Známka: -0.7 Hodnotiť:

Re: ultraradikalny fakticizmus Od: továrenské nastavenie | Pridané: 28.6.2021 20:14 Audy zmenilo nastavenie továrni a po roku 2026 neuvedie na trh žiadne nové fosilné auto. Posledný spaľovací motor vyrobí v roku 2033. Odpovedať Známka: 0.0 Hodnotiť:

ultraumiernený pacifizmus Od: syntaxterrorXXX,. X | Pridané: 28.6.2021 20:35 S ohľadom na rigídnosť ukotvenia nearbitrárneho označovania rokov v legislatíve púšťam rovnako záväzných deklarácií priekazne nesčítane. Odpovedať Známka: -2.0 Hodnotiť:

Re: ultraradikalny fakticizmus Od reg.: Houston | Pridané: 29.6.2021 10:08 Ano, ale: Audi expects demand for combustion engines to continue in China beyond 2033, which is why it is considering a supply of vehicles with combustion engines from local production. Audi says: The exact timing of the combustion engine's discontinuation at Audi will ultimately be decided by customers and legislation. Odpovedať Hodnotiť:

WDC je iba znacka Od: nepoviem2021 | Pridané: 28.6.2021 20:07 poznam prve verzie MyBook Live a mozem povedat s istotou ze WD tieto veci nerobi robi to pre nich Alpha Networks Tato firma ma sice vela sikovnych ludi ale je to dost rapid development co klient (WDC) nenahlasi sama neopravi a co je sranda ked si taku vec objedna iny klient akokeby ten produkt zacala vyvijat od alfa_verzie toho co je uz na trhu pre ineho klienta. nehovoriac ze stoji za velkymi dierami D-Link routrov a kopou backdoorov https://is.gd/cqBRdN Takze asi tolko ktomu... Odpovedať Známka: 7.5 Hodnotiť:

dfhshsdf Od: gfdgdf | Pridané: 28.6.2021 20:38 pruser bude aj ak sa potvrdi ze data sa daju obnovit po aplikovani tovarenskeho resetu. Takyto reset MUSI spravit secure erase, inak sa jedna o hrubu nezodpovednost zo strany WD. Odpovedať Známka: 7.1 Hodnotiť:

Re: dfhshsdf Od: Wernher | Pridané: 29.6.2021 8:04 A čo nepovieš...? Odpovedať Známka: -10.0 Hodnotiť:

Re: dfhshsdf Od reg.: Houston | Pridané: 29.6.2021 10:25 NIE. Spravny NAS ma mat viacej typov resetov. Napriklad Synolgy ma tri resety: - sietove nastavenia (IP,..) a admin heslo - kompletny reset nastaveni a reinstalacia OS (DSM) - kompletny reset nastaveni aj dat P.S.: Ak na HDD su naozaj nejake citlive data, urcite sa nespolahnem na 100% dokonalost secure erase ale najprv ich prepisem. Odpovedať Známka: 10.0 Hodnotiť:

dfhshsdf - to čo sú za skratky? Od: Wernher | Pridané: 29.6.2021 11:38 Gogol ich prepichoval voľajakým riadnym oceľovým klinom. Pre istotu. Odpovedať Známka: 7.1 Hodnotiť:

Re: dfhshsdf - to čo sú za skratky? Od: sgsgdfsg | Pridané: 29.6.2021 13:32 a SSD je vraj najlepsie zmagnetizovat :-) Odpovedať Známka: 10.0 Hodnotiť:

je to nova diera... Od: nepoviem2021 | Pridané: 29.6.2021 20:11 https://arstechnica.com/gadgets/2021/06/ hackers-exploited-0-day-not-2018-bug-to-mass -wipe-my-book-live-devices Odpovedať Hodnotiť:

update Od: nove2021 | Pridané: 5.7.2021 9:05 update: https://krebsonsecurity.com /2021/07/ another-0-day-looms-for-many- western-digital-users/ Odpovedať Hodnotiť:

Pridať komentár