近日不同品牌的NAS (Network Attached Storage)接二連三出現安全事故,而最新的受害者是Western Digital (WD)的My Book Live用戶,部份受害者被未授權的不明人士把裝置重設為出廠設定,令用戶的資料被強製全部刪除。
WD My Book Live發生甚麼事?
根據報導,從分析log後發現裝置接收到遙距指令,把裝置重設至出廠預設的設定,這個步驟會導致完全刪除受影響的硬盤。從Western Digital支援網站發放的訊息顯示,受影響裝置是經由遙距執行代碼類別的安全漏洞而被入侵,懷疑是2018年發現的CVE-2018-18472,任何有心人只要知道WD My Book Live裝置的正確IP地址,就能夠利用漏洞作惡,專家把有關安全漏洞評分為9.8嚴重級別。
為甚麼你的My Book Live存在危險?
WD My Book Live是一台NAS裝置,廣受家用和小商戶所使用,裝置支援遙距存取資料和備份,而為了完成以上工作,裝置要穩定的連線以連接My Book Live的雲端服務。根據Western Digital的訊息,My Book Live和My Book Live Duo裝置最後一次韌體更新是2015年,早在CVE-2018-18472被發現之前。
Western Digital承諾會繼續調查事故和盡早發放最新的資料。
如何保護自己的My Book Live
首先,盡快把你的My Book Live或My Book Live Duo從互聯網中離線,不要只從路由器上進行設定,物理地把裝置貼離網絡,再到路由器內設定。然後只有等候Western Digital的公佈,公司可能找到方法堵塞有關的安全漏洞,甚至復原損失的資料(有報告聲稱透過PhotoRec的檔案復原工具可復原部份檔案,但也有失敗的報告)。
一般來說,我們建議儲存重要的資料備份時採取隔離互聯網的方案,隔離雖然阻止用戶遙距存取,但同樣阻止其他人有機會遙距存取。
資料來源:Kaspersky Blog