By 
بسیاری از کاربران Western Digital My Book شکایت دارند که دستگاه هایشان به حالت پیش فرض کارخانه بازنشانی شده اند. بدتر اینکه ، تمام اطلاعات مربوط به آنها ناگهان ناپدید شد. اینکه علت وقوع این حادثه نقص فنی بوده است یا حمله هنوز مشخص نیست ، اما ما به همه دارندگان توصیه می کنیم درایوهای My Book Live و My Book Live Duo خود را از اینترنت جدا نکنند ، حداقل تا زمان ارائه اطلاعات بیشتر از فروشنده. [19659002] آنچه در مورد درایوهای WD My Book Live رخ داده است
تجزیه و تحلیل ورود به سیستم نشان می دهد که دستگاه ها یک دستور از راه دور دریافت می کنند تا تنظیمات خود را به طور پیش فرض کارخانه تنظیم کنند ، با توجه به Bleeping Computer. این روش شامل پاک کردن کامل دیسک های آسیب دیده است.
پیامی در سایت پشتیبانی Western Digital's می گوید که دستگاه ها از طریق آسیب پذیری کلاس-اجرای کد از راه دور (RCE) به خطر افتاده اند. WD پشتیبانی از مشکوکین به CVE-2018-18472 را گزارش می دهد که در سال 2018 گزارش شده است. هر بدبختی که آدرس IP دقیق دستگاه WD My Book Live را بداند می تواند از این آسیب پذیری استفاده کند. کارشناسان به این آسیب پذیری درجه 8/9 – مهم را نسبت داده اند.
چرا درایوهای My Book Live آسیب پذیر بودند
درایوهای WD My Book Live دستگاه های ذخیره سازی متصل به شبکه (NAS) هستند. آنها که در بین کاربران خانگی و مشاغل کوچک محبوب هستند ، از دسترسی از راه دور به داده های ذخیره شده و همچنین ایجاد پشتیبان پشتیبانی می کنند. برای کارکرد مطابق برنامه ، دستگاه ها به اتصال ثابت اینترنت با دسترسی به سرویس ابری My Book Live احتیاج دارند.
طبق پیام Western Digital ، آخرین باری که دستگاه های My Book Live و My Book Live Duo به روزرسانی سیستم عامل را دریافت کرده اند در سال 2015 ، خیلی قبل از اینکه توسعه دهندگان بتوانند آسیب پذیری CVE-2018-18472 را در نظر بگیرند.
Western Digital به تحقیق در مورد حادثه ادامه می دهد و قول می دهد به زودی جزئیات جدیدی را منتشر کند.
نحوه محافظت از داده ها در دستگاه های My Book Live [19659003] ابتدا ، My Book Live یا My Book Live Duo خود را در اسرع وقت از اینترنت جدا کنید. اگر استفاده از تنظیمات روتر برای انجام این کار مشکل ساز است ، درایو را از طریق شبکه جدا کرده و سپس روتر را به درستی پیکربندی کنید.
پس از آن ، منتظر اخبار وسترن دیجیتال باشید. این شرکت ممکن است راهی برای بستن آسیب پذیری یا حتی بازیابی اطلاعات از دست رفته پیدا کند.
به طور کلی ، ما توصیه می کنیم از راه حلهای جدا شده با اینترنت برای ایجاد و ذخیره پشتیبان گیری از اطلاعات مهم استفاده کنید. این انزوا از دسترسی از راه دور به نسخه پشتیبان جلوگیری می کند ، اما از دسترسی از راه دور به دیگران نیز جلوگیری می کند.
برخی از راه حل های امنیتی به شما کمک می کنند تا ایجاد پشتیبان را به صورت خودکار انجام دهید.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
