În urmă cu câteva zile, utilizatorii de hard drive extern My Book, produs de Western Digital, au fost afectaţi de un incident ce a implicat un exploit remote prin care au fost şterse datele de pe My Book Live, pentru care Western Digital a încetat să ofere sprijin tehnic acum câţiva ani.
Conform ultimelor analize, rădăcinile incidentului ar fi identificate la nivelul software al drive-ului, unde exista o măsură care ar fi putut preveni situaţia, însă aceasta a fost dezactivată. În plus, hard drive-ul mai avea o vulnerabilitate, CVE-2018-18472, care ar putea oferi „root access”, la fel ca vulnerabilitatea „zero day” indicată.
Ambele vulnerabilităţi au fost exploatate de atacatori, deşi se consideră că nu era necesar. O teorie sugerează că doi actori rivali s-ar fi luptat pentru eliminarea botnet-ului celuilalt, creat la nivelul My Book Live, notează CERT-RO.
Datele utilizatorilor hard drive-ului extern My Book Live au fost şterse Recomandat
Miercuri, 07 Iulie 2021 14:36
Publicat în
Mozaic
Etichetat cu
Articole recente - Ioana Tanase
Mai multe din această categorie:
« Campanie de promovare a unei criptomonede false $SpaceX
Datele a 700 milioane de utilizatori Linkedin sunt de vânzare pe Dark Web »