Tham dự Tech Lounge

Tham dự Tech Lounge


Hacker lợi dụng lỗ hổng bảo mật để xóa dữ liệu ổ WD My Book từ xa, WD đã khắc phục xong

P.W
30/6/2021 7:19Phản hồi: 26
Hacker lợi dụng lỗ hổng bảo mật để xóa dữ liệu ổ WD My Book từ xa, WD đã khắc phục xong
Vài ngày trước nhiều người dùng WD My Book đã phát hiện ra rằng đột nhiên những file đã sao lưu trong ổ NAS bông dưng bị xóa mất và họ cũng không còn đăng nhập vào ổ để kiểm tra được qua trình duyệt hay ứng dụng của WD. Một người dùng cho biết chiếc ổ WD My Book của anh bình thường đầy 2 TB dữ liệu nhưng giờ trống không. Thử đăng nhập thì nhận được thông báo "Mật khẩu không đúng" - như vậy về cơ bản thì ổ đã bị reset trở về tình trạng ban đầu.

Theo tin tức mới nhất, đó là tác phẩm của những hacker phá hoại. Western Digital vừa có tuyên bố chính thức, đưa ra nguyên nhân ổ My Book của nhiều người dùng bị xóa dữ liệu từ xa dựa vào một lỗ hổng có tên mã CVE-2021-35941. Còn trong khi đó, chuyên gia bảo mật tại Censys, Derek Abdine cùng Ars Technica điều tra độc lập thì cho rằng hacker đã lợi dụng một lỗ hổng khác bên cạnh CVE-2021-35941 để thực hiện hành vi phá hoại, dựa vào một tệp tin được đặt tên là system_factory_restore.

Thông thường, anh em dùng ổ NAS sẽ phải nhập mật khẩu để thực hiện factory reset thiết bị. Trong file dữ liệu kể trên cũng cả chuỗi lệnh để tiến hành thực hiện lệnh factory reset với mật khẩu. Một vài trang tin cho rằng, nhân sự ở WD đã cố tình bỏ qua bước lệnh này bằng việc thêm chuỗi ký tự ‘//’ trước mỗi dòng lệnh. Chuyên gia bảo mật HD Moore đưa ra bình luận có phần cực đoan hơn khi nhắm vào WD, cho rằng WD có vẻ như đã cố tình qua mặt tính năng bảo vệ người dùng này, cũng như cho rằng hacker hoàn toàn biết mã lệnh nào quan trọng để lợi dụng lỗ hổng. WD đã xóa dòng code đó để bảo vệ người dùng khỏi tình trạng tương tự.

Hầu hết những ổ WD My Book bị lợi dụng lỗ hổng CVE-2021-35941 rồi bị reset từ xa đều đã nhiễm mã độc lưu bên trong ổ cứng, và trong ít nhất 1 trường hợp, mã độc trong ổ NAS biến nó trở thành một mắt xích trong chuỗi botnet tấn công mạng. Nhưng biến nó thành botnet mà lại xóa cả dữ liệu thì hơi vô lý. Giả thuyết của Derek Abdine là, một hacker lợi dụng lỗ hổng CVE-2021-35941, và… một hacker khác lợi dụng một lỗ hổng khác để biến ổ NAS của người dùng đen đủi kia trở thành mắt xích trong chuỗi botnet.

Theo Engadget
26 bình luận
Chia sẻ

Xu hướng

farcry2708
TÍCH CỰC
3 năm
Mih tính dùng ổ NAS này truy xuất xem phim Fullhd trên các thiết bị gia đình bà lưu trữ hình ảnh luôn. Mạng nhà vnpt 100Mbps cả down và up load. Ko biết như vậy có ổn không các bạn.
hihihihi
ĐẠI BÀNG
3 năm
@Cu Cứng uh, haha . Tiền nào của đó thôi . Phần cứng nó ko mạnh và giá thành cao , nhưng phần mềm thì nó là loại top rồi
Gif
TÍCH CỰC
3 năm
@farcry2708 Cái NAS chứ có phải cloud đâu mà quan tâm tốc độ nhà mạng. Xem phim trên các thiết bị trong nhà thì mua cái switch 1000 và thêm cái wifi xịn xịn cỡ chuẩn ac trở lên là được rồi.
farcry2708
TÍCH CỰC
3 năm
@Gif Mih có xài con asus ac1300, nó có cổng usb, liệu có gắn cồng usb ổ cứng vào rồi truy xuất qua mạng wifi đc ko hở bác.
Gif
TÍCH CỰC
3 năm
@farcry2708 Mình không có con này nên không biết, theo thông tin người bán thì cổng usb dùng kết nối máy in, 3G/4G và chia se dữ liệu từ usb ổ cứng nhưng không nói chuẩn gì. Theo mình thì chỉ là chuẩn FAT thôi tức là usb thường hoặc ổ cứng nhỏ cắm được, ổ dung lượng cao format không theo chuẩn sẽ không nhận
Không biết chỉ xoá thôi hay có bị đánh cắp dữ liệu không nữa?
@gauto988 sẽ đánh cắp của ng cần đánh cắp, thế thôi, bạn nghĩ hacker bỏ qua ah...
@abc_8989 Bỏ qua hay không thì tuỳ hacker 😃 tôi có phải ông hacker kia đâu mà hỏi 😃
Gif
TÍCH CỰC
3 năm
@gauto988 thường là không, bạn mở máy tính của chính mình lên rồi dò xem mình đã chứa những gì trong đó rồi nhân thử với số lượng vài chục ngàn lần như vậy xem đủ thời gian không? Hacker ngoài thâm nhập được vô máy người khác rồi còn việc dò ra trúng người quan trọng/giàu... lại là vấn đề khác như trúng vé số vậy
Rồi WD đã khắc phục xong, vậy những người bị mất hàng TB dữ liệu thì biết phải làm sao 😣
@HaiChin Wd vừa có động thái cung cấp dịch vụ recovery data miễn phí cho những ai bị ảnh hưởng, đồng thời có chương trình thu cũ đổi mới qua dòng nas có bảo mật cao hơn rồi bạn
aerislimit
ĐẠI BÀNG
3 năm
@Dangtuanphong Bữa gửi cái email kêu rút dây mạng ra, khi nào cần thì cắm thẳng vô PC như ổ local làm cảm giác giật mình vì cách hành xử đi vào lòng đất của team WD.



https://support-en.wd.com/app/answers/detail/a_id/31607?mkt_tok=NzEyLUxLVC01OTUAAAF9-fK5glhXFDvq2wiyKYvkeyUNexz61KAFgL33BEdNm7Tzhs0ee9dl4g3EZeX09QxZog82yDFvvwJAtDRDiNFzgPc11TgIyMBYTMZXA1jY_fHYsg
hihihihi
ĐẠI BÀNG
3 năm
@Dangtuanphong Bạn có link cái thu cũ đổi mới đó ko ? Mình tìm ko thấy
@hihihihi https://appleinsider.com/articles/21/07/02/western-digital-offering-data-recovery-trade-in-for-hacked-my-book-live-devices/amp/ link đây bạn
Mình cũng đang xài 1 em WD My book 😂
Làm ăn trí trá thật
Rất có thể nhân viên WD chơi facebook hoặc mua sắm online trong giờ làm thì bất ngờ Sếp đến kiểm tra. Vì quá hốt hoảng nên mở vội trình IDE, giả đò check code thì lại kẹt phím và vô tình chèn dấu ‘//‘ trước mỗi dòng lệnh. Và thế là quy trình hỏi password trước khi factory reset đã bị bỏ qua.
yamjc9
ĐẠI BÀNG
3 năm
m dùng nas của bufalo 😆 nhưng thấy synology ứng dụng tốt hơn thì phải
Có 1 điều lạ .
Sao mọi người có xu hướng public access nhỉ ?
Mình cũng có 1 con NAS ( Pi 4 ) nhưng nằm sau VPN ở router.

Như vậy muốn access NAS thì phải login VPN trước ! Safety hơn ?
kinh dị thật, ngày càng nhiều lỗ hỏng được phát hiện ra và fix

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019