导读 根据ArsTechnica的一份新报告,上周可能有不止一个漏洞被用来从用户的WDMyBookLiveNAS驱动器中删除数据。虽然WD最初指出了2018年首次发现的
根据ArsTechnica的一份新报告,上周可能有不止一个漏洞被用来从用户的WDMyBookLiveNAS驱动器中删除数据。虽然WD最初指出了2018年首次发现的已知漏洞,该漏洞允许坏人root访问MyBook驱动器,但故事似乎还有更多内容。
ArsTechnica表示,虽然第二次攻击并没有让黑客完全控制设备,但它允许他们在不知道密码的情况下远程擦除驱动器。据Censys分析师称,该漏洞于2011年首次引入,本可以修复,但已被停用,因此WD的软件在对驱动器执行出厂重置时无法进行身份验证。
目前尚不清楚为什么黑客想要重置一堆NAS驱动器,但据ArsTechnica称,这可能与不同黑客组织和僵尸网络之间的激烈斗争有关。
WD在其网站上对漏洞进行了全面分析。目前还不清楚是否有任何计划来解决这个问题,但它确实表示将为受影响的客户提供免费的数据恢复服务和一个仍然接受软件支持的新版本驱动器的折价计划。
考虑到所有这些,如果您拥有较旧的WDNAS驱动器,最好将其与互联网断开连接,以防止您的数据神秘消失。
标签: