Este posibil ca hackerii să fi șters datele din dispozitivele mele live din cartea mea

În urmă cu aproximativ o săptămână, mulți proprietari ai produsului hard disk extern My Book Live s-au trezit pentru a descoperi că toate datele lor șters de pe dispozitiv. În scurt timp s-a presupus că produsele au fost victima unei campanii de hacking rău intenționat.

Spre deosebire de alte hard disk-uri externe, My Books este conceput pentru a fi conectat la rețelele de acasă printr-o mufă Ethernet, astfel încât toate dispozitivele din rețea să poată accesa datele pe care le stochează. După ce au început să apară știri despre scanări pe Internet, Western Digital, compania care produce unitățile, a început repede modul declarație Avertizați utilizatorii de exploatări în masă și rugați-i să își deconecteze dispozitivele pentru a evita un potențial hack.

Cu toate acestea, a apărut imediat o anumită confuzie cu privire la scopul unei astfel de expediții. De ce infractorii intră în multe dispozitive de stocare doar pentru a șterge datele în loc să le fure?

Acum, se pare că a apărut o teorie: producătorul nu a fost victima unui grup de criminali cibernetici, ci a doi.

Rapoarte Ars Technica Că au existat două defecte de securitate diferite în produsele My Book Live care le-au permis hackerilor să intre în dispozitive și să efectueze o comandă de resetare din fabrică, purgând efectiv toate datele pe care le-au stocat pe ele.

În declarația sa inițială, Western Digital a susținut că au intrat hackeri portiță specifică A fost descoperit în 2018. Această eroare de securitate nu a fost niciodată reparată, deoarece compania a încetat să susțină produsul cu câțiva ani înainte de a fi descoperit. Cu toate acestea, compania și-a exprimat confuzia cu privire la motivele pentru care datele au fost șterse.

„Nu înțelegem încă de ce atacatorul a efectuat o resetare din fabrică; totuși, am obținut un eșantion al dispozitivului afectat și efectuăm investigații suplimentare”, a spus compania la acel moment.

Cercetători cu firma de securitate Censys Oferit de atunci Posibilă explicație: este probabil ca un grup de criminali cibernetici să încerce să devieze controlul dispozitivelor departe de alt grup.

Censys susține că dovezile indică faptul că una dintre campaniile de hacking a „exploatat în mod colectiv” dispozitivele în încercarea de a-i determina să „adere la botnet” – o rețea mare, interconectată, de dispozitive compromise care ar putea fi folosită pentru a fura date sau pentru a se angaja în alte tipuri Activități. Cu toate acestea, un grup diferit ar putea fi intervenit mai târziu – încercând să smulgă controlul roboților departe de primul grup, au scris cercetătorii.

„Ar putea fi o încercare a unui operator concurent de botnet de a prelua aceste dispozitive sau de a le face inutile (eventual resetarea numelui de utilizator și a parolei la valorile implicite ale administratorului / administratorului, permițând unui alt atacator să preia controlul) sau cineva care altfel dorea să dezactiveze botnetul care au existat probabil de ceva timp, deoarece aceste probleme există încă din 2015, au scris cercetătorii Censys.

Mai mult, cercetătorii par să sugereze că cineva de la Western Digital a făcut câteva alegeri ciudate care ar fi permis în cele din urmă să se întâmple o parte din acest hacking. Cercetătorii au scris că unul dintre dezvoltatorii companiei a răsturnat (denumit și „suspendare” în limbajul Internet) un proces de autentificare care a permis în cele din urmă dispozitivelor să fie resetate așa cum erau.

„Un furnizor care comentează autentificarea la un punct final de restaurare a sistemului nu face ca lucrurile să arate bine pentru ei”, a spus HD Moore, expert în securitate, I-a spus lui Ars Technica. „Este ca și cum ar fi activat intenționat suprascrierea”.

Foarte ciudat. Orice s-ar întâmpla, oricine deține My Book Live și nu a scos frânghia de pe perete din anumite motive ar trebui să o facă imediat.