访问购买页面:
外媒报道称,6 月 23 日前后的黑客攻击,导致许多 My Book Live 与 My Book Live Duo 网络附加存储(NAS)设备用户的数据丢失。
这些设备于 2010 年开始推向市场,并于 2015 年获得了最终的固件更新。不过除了如下设备,西数认为没有其它型号受到了这组特定安全漏洞的影响:
● My Book Live — SKU WDBACG0030HCH
● My Book Live — SKU WDBACG0020HCH
● My Book Live — SKU WDBACG0010HCH
● My Book Live Duo — SKU WDBVHT0080JCH
● My Book Live Duo — SKU WDBVHT0060JCH
● My Book Live Duo — SKU WDBVHT0040JCH
西数表示,该公司将于 7 月某个时候正式为受影响的 My Book Live 用户提供数据恢复和以旧换新计划(可升级当前受支持的 My Cloud 系列),详情将于不久后公布。
在 6 月 30 日发布的帖子中,该公司已经详细介绍过事情的始末。西数承认,当设备启用了远程访问权限之后,My Book Live 固件极易受到远程可利用的攻击命令的影响。
该漏洞于 2011 年 4 月,作为日常维护的一部分而被引入了 My Book Live 。若未能得到妥善的处理,就有可能引发近期发生的意外状况。
目前已知的是,攻击者正在满世界搜罗各个 IP 地址段的 My Book Live 联网设备。此外攻击者会尝试在受害者设备上安装恶意的二进制文件漏洞,以利用另一个漏洞对设备进行重置。
不过西数宣称,其尚未发现有任何证据表明自家云服务、固件或客户凭据遭到破坏。然而受影响的设备,还是极易被攻击者通过端口扫描工具发现。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/37717.html