Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Удаленный сброс к заводским настройкам NAS WD My Book Live | Блог Касперского
Как защититься от удаленного сброса к заводским настройкам сетевых накопителей WD My Book Live и удаления данных: отключите их от Интернета.
Многие пользователи сетевых накопителей My Book производства Western Digital жалуются, что их устройства были сброшены к заводским настройкам. Что еще хуже — вся информация на них внезапно пропала. Пока точно непонятно, что послужило причиной инцидента — технический сбой или атака злоумышленников, однако до выяснения обстоятельств мы рекомендуем всем владельцам отключить накопители My Book Live и My Book Live Duo от сети.
Что произошло c WD My Book Live
По информации Bleeping Computer, анализ логов пострадавших устройств показывает, что они получили удаленную команду, которая и послужила причиной сброса настроек.
На сайте поддержки Western Digital появилось сообщение, что устройства были скомпрометированы через уязвимость, допускающую удаленное исполнение кода (RCE). Предположительно виновата уязвимость CVE-2018-18472, которая была обнаружена еще в 2018 году. Проэксплуатировать ее может любой злоумышленник, узнавший точный IP-адрес устройства. При обнаружении CVE-2018-18472 ей была присвоена степень опасности 9,8 — то есть это уязвимость критического уровня.
Почему My Book Live оказались уязвимы
Устройства WD My Book представляют собой сетевые накопители (NAS), которые активно используются как домашними пользователями, так и небольшими бизнесами. Их применяют для хранения данных с возможностью удаленного доступа, а также для автоматического создания резервных копий важной информации. Устройство постоянно подключено к Интернету, а доступ к нему организовывается через облачный сервис My Book Live.
Исходя из того же сообщения Western Digital, последний раз прошивка The My Book Live и My Book Live Duo обновлялась в 2015 году. Следовательно, авторы обновления никак не могли учитывать уязвимость CVE-2018-18472.
Western Digital продолжает расследовать инцидент и обещает в ближайшее время опубликовать новые подробности.
Как защитить данные на My Book Live от удаления
Первым делом следует как можно скорее отключить My Book Live и My Book Live Duo от Интернета. Если сразу сложно разобраться, как сделать это на уровне роутера, то имеет смысл отключить накопитель от сети физически, а уже потом правильно настроить маршрутизатор. Если ваше устройство еще не сброшено к заводским настройкам, то это позволит по крайней мере сохранить информацию.
После этого остается ждать новостей от Western Digital — возможно, они найдут способ закрыть уязвимость или даже вернуть данные тех пользователей, чья информация пострадала.
В целом, мы бы рекомендовали как минимум для создания и хранения резервных копий важной информации использовать изолированные от Интернета решения. Да, с ними не получится организовать удобный удаленный доступ, зато бэкапы будут целее.
Автоматизировать создание бэкапов можно при помощи защитных решений с функцией резервного копирования.
Источник: Лаборатория Касперского
25.06.2021