În urmă cu câteva zile, utilizatorii de hard drive extern My Book, produs de Western Digital, au fost afectaţi de un incident ce a implicat un exploit remote prin care au fost şterse datele de pe My Book Live, pentru care Western Digital a încetat să ofere sprijin tehnic acum câţiva ani.
Conform ultimelor analize, rădăcinile incidentului ar fi identificate la nivelul software al drive-ului, unde exista o măsură care ar fi putut preveni situaţia, însă aceasta a fost dezactivată. În plus, hard drive-ul mai avea o vulnerabilitate, CVE-2018-18472, care ar putea oferi „root access”, la fel ca vulnerabilitatea „zero day” indicată.
Ambele vulnerabilităţi au fost exploatate de atacatori, deşi se consideră că nu era necesar. O teorie sugerează că doi actori rivali s-ar fi luptat pentru eliminarea botnet-ului celuilalt, creat la nivelul My Book Live, notează CERT-RO.

Publicat în Mozaic