Ang Western Digital My Book Live na mga drive ay napapawi sa kanilang sarili; Pinapayuhan ng kumpanya ang mga gumagamit na i-unplug ito mula sa internet

• Kategorya: Hardware

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang pagkawala ng lahat ng iyong mahalagang mga file ay isang bangungot ng isang tagabantay ng data. Sa kasamaang palad, maraming mga gumagamit ng Western Digital My Book Live at Aking Book Live Duo ang nakakaranas nito sa nagdaang dalawang araw.

Isang thread na nilikha ng isang gumagamit noong Hunyo 24, sa Mga forum ng Komunidad ng WD Sinasabi na ang kanilang WD My Book Live na konektado sa isang Home LAN ay awtomatikong na-wipe. Ang 2TB drive, na sinabi ng gumagamit na halos puno na, ay nagpakita lamang ng 3GB na ginagamit. Ang gumagamit na ito ay hindi nag-iisa, maraming iba pa ang nag-ulat ng eksaktong parehong bagay, ang thread ay may higit sa 290 mga tugon sa oras ng pagsulat ng artikulong ito.

Para sa konteksto, hindi ito ang iyong average na panlabas na storage device na na-plug in mo sa iyong USB port, gumagamit ito ng isang Ethernet port upang mag-alok ng cloud-connectivity, sa pamamagitan ng iyong home network. Ang opisyal na suporta para sa Western Digital My Book Live ay natapos noong 2015, na nangangahulugang hindi na ito nakatanggap ng mga pag-update sa firmware.

Update : Sa bago pahayag nai-publish sa portal ng suporta nito, nililinaw ng Western Digital na ang mga hacker ay nagsamantala sa maraming mga kahinaan sa seguridad upang atakein ang mga cloud-based drive. Ang kapintasan sa seguridad sa My Book Live ay mayroon mula noong 2011. Kaya hindi ito ang kamalian mula sa 2019 na na-target. Ang isyu ay na-refer bilang CVE-2021-35941, at pinayagan ang umaatake na i-factory reset ang drive nang walang pagpapatotoo.

Inanunsyo din ng Western Digital na magsisimula na itong magbigay ng mga serbisyo sa pagbawi ng data sa mga apektadong customer, simula sa Hulyo. Nag-aalok din ang kumpanya ng My Boo Live na mga gumagamit ng isang trade-in na programa, upang mag-upgrade sa isang aparatong My Cloud. Tapusin

Ang insidente, unang nakita ng Nakakatulog na Computer , tila nangyari noong Hunyo 23. Ano ang kakatwa ay ang mga gumagamit ay hindi nagawang mag-login sa drive gamit ang web based dashboard, at na ang kanilang password ay hindi wasto. Ang mga gumagamit na nag-inspeksyon sa log ay nalaman na ang kanilang mga aparato ay factory reset mula sa malayuan. Maraming mga gumagamit ang nagtangkang makuha ang data gamit ang software ng third-party, ngunit iilan lamang ang tila nagtagumpay dito.

So, anong nangyari Hindi ito isang isyu sa hardware o isang bagay na nangyari nang sapalaran. Ang network drive ay nakatanggap ng isang utos mula sa isang remote hacker, na nagpatupad ng pag-reset ng pabrika.

Nag-isyu ang Western Digital ng payo , na inirekomenda ang mga gumagamit na i-unplug ang mga My Book Live drive mula sa internet. Dinagdagan pa nito ang sanhi ng isyu na maging isang kahinaan sa seguridad, CVE-2018-18472 . Nakatanggap ang kumpanya ng mga log file mula sa mga apektadong gumagamit, at pinag-aralan ang mga ito. Napagpasyahan nito na ang Western Digital My Book Live na mga aparato ay pinupunasan dahil sa isang pag-atake ng malware. Ang pinag-uusapan na file ay isang trojan na pinangalanang .nttpd, 1-ppc-be-t1-z. Inirekomenda din ng Western Digital ang mga gumagamit na may mga aparato sa My Cloud OS 3 na mag-upgrade sa OS 5 upang makatanggap ng mga security patch.

Nabanggit sa opisyal na pahayag na walang nahanap na katibayan upang ipahiwatig na ang mga serbisyong Western Digital cloud, mga server ng pag-update ng firmware, o mga kredensyal ng customer ay nakompromiso. Ngunit paano nakuha ng mga umaatake ang pag-access sa mga aparato?

Ang hindi sinasabi ay ang lusot ng seguridad na ito ay unang natuklasan sa Hulyo 2019 , at hindi ito na-patch ng kumpanya. Sinamantala ng mga umaatake ang kahinaan upang maipatupad ang malicious code sa malayo, at ang mga gumagamit ay kailangang magdusa dahil sa kapabayaan.

Tandaan: Hindi ko nakuhang muli ang isang drive nang buo, at dahil dito ay hindi maaaring magrekomenda ng isang partikular na software. Gayunpaman, imumungkahi kong panatilihin itong hindi naka-plug upang maiwasan ang pag-o-overtake ng data dito, hanggang sa matuklasan mo ang isang solusyon.

Mayroon akong 4 na Western Digital na mga panlabas na hard drive, nakabatay sa USB, kung saan nagpapasalamat ako. Ni hindi ko maisip na mawala ang lahat ng aking data. Kung naibigay ang pag-update sa seguridad, maiiwasan ang fiasco na ito, at hindi mawawala ang mga gumagamit ng hindi mabibili ng salapi na mga larawan, video. Ang mga serbisyo sa propesyonal na pagbawi ng data ay hindi mura, nagkakahalaga ito ng libu-libong Mga Dolyar.

Ano naman sayo Naranasan mo na ba ang isang hard drive sa network? Paano ka protektahan laban sa mga nasabing isyu?

Mga Sanggunian: reddit r / datahoarder , r / techsupport , Ars Technica
credit ng imahe: Mga Forum sa Komunidad ng WD