站长之家- 业界 2021-07-03T12:35:31 +08:00

西部数据将为My Book Live用户提供以旧换新和数据恢复服务

早些时候,西部数据旗下 My Book Live 存储设备曝出了多个影响数据安全的严重漏洞,一些受害者甚至一觉睡醒就发现设备被黑客重置、且重要的数据被恶意抹除。有分析指出,此事背后或有不同的僵尸网络控制者在斗法,导致无辜的西数 NAS 用户躺枪。作为应对,西部数据现已推出两项补救措施 —— 除了提供数据恢复服务,还允许受影响客户折价更换新设备。

外媒报道称,6 月 23 日前后的黑客攻击,导致许多 My Book Live 与 My Book Live Duo 网络附加存储(NAS)设备用户的数据丢失。

这些设备于 2010 年开始推向市场,并于 2015 年获得了最终的固件更新。不过除了如下设备,西数认为没有其它型号受到了这组特定安全漏洞的影响:

● My Book Live -- SKU WDBACG0030HCH

● My Book Live -- SKU WDBACG0020HCH

● My Book Live -- SKU WDBACG0010HCH

● My Book Live Duo -- SKU WDBVHT0080JCH

● My Book Live Duo -- SKU WDBVHT0060JCH

● My Book Live Duo -- SKU WDBVHT0040JCH

西数表示,该公司将于 7 月某个时候正式为受影响的 My Book Live 用户提供数据恢复和以旧换新计划(可升级当前受支持的 My Cloud 系列),详情将于不久后公布。

在 6 月 30 日发布的帖子中,该公司已经详细介绍过事情的始末。西数承认,当设备启用了远程访问权限之后,My Book Live 固件极易受到远程可利用的攻击命令的影响。

该漏洞于 2011 年 4 月,作为日常维护的一部分而被引入了 My Book Live 。若未能得到妥善的处理,就有可能引发近期发生的意外状况。

目前已知的是,攻击者正在满世界搜罗各个 IP 地址段的 My Book Live 联网设备。此外攻击者会尝试在受害者设备上安装恶意的二进制文件漏洞,以利用另一个漏洞对设备进行重置。

不过西数宣称,其尚未发现有任何证据表明自家云服务、固件或客户凭据遭到破坏。然而受影响的设备,还是极易被攻击者通过端口扫描工具发现。

推荐关键词

24小时热搜

查看更多内容

大家正在看

从边缘到云端 西部数据存储为数据赋能

西部数据:ZB时代的存储挑战与应对

西部数据与大疆创新共谱光明未来

西部数据推出多款大容量移动固态硬盘

大疆口袋灵眸发布 搭配西部数据食用更佳

西部数据品牌调整:HGST消失于历史长河

西部数据第二季度固态硬盘销量不足百万