Сегодня появилась информация о том, что в My Book Live (о моем диске я писал здесь) найдена уязвимость, которая позволила хакерам удаленно очищать устройство. Подтверждаю, уязвимость действительно есть, мой WD Live не просто очищен, он сброшен в ноль. Все настройки сброшены, информация утеряна, он полностью чистый, как будто только вышел с завода.
И кто ответит за это? Я WD уже давно не доверяю, потому что компания просто забила на своих пользователей и перестала обновлять устройства c 2015-го года, а ведь на их борту Linux, в котором за последние годы нашли много уязвимостей. Я в настройках WD отключил возможность подсоединения к WD серверам, вручную несколько раз обновил Linux на устройстве.
Я в Linux на WD прописал только локальный доступ и отключил все облачные приложения, а значит диск не имел права подключаться к облаку WD, но походу программа WD сделала это, и я не проследил. В принципе мне особо это и не нужно было, потому что практически отказался от использования этого устройства.
Так как я не доверяю WD, то вся информация уже давно была снята на внешние диски WD Passport. В прошлом году эти диски полностью заполнились до предела, и я купил новые диски по 4 терабайта и (писал об этом здесь) хранил информацию на них, но WD Live диск оставался как удобное временное хранилище для мусорных файлов.
От того, что хакеры стерли мой диск, я ничего не потерял, но факт все же был, диск пустой и теперь уже отключен от сети. Не зря я не доверял ему. Если производитель не обновляет несколько лет прошивку на своем устройстве, то когда-то это приводит к проблемам.
Делайте резервные копии на внешние диски в двух экземплярах. Я не просто так писал это в книгах, я реально это делаю и сегодня убедился, что не зря. Не доверяйте софту, который не обновляется, даже если под капотом Linux. Проблемы могут быть не только в Linux, но и в дополнительном софте.
Сочувствую всем тем, кто потерял свои данные. Не представляю, что они сейчас чувствуют. Еще раз рад, что я превратил WD Live в мусорник год назад. До 2020-го года он выступал одной из копий, я хранил данные на внешнем WD Passport и на WD Live, потому что всегда имею две копии. В прошлом году полностью отказался от Live и перешел только на вшение диски.
P.S. Баг оказывается 2018-го года. Да за это нужно банкротить компанию, что за столько лет не смогли исправить косяк. Никогда больше не буду использовать продукты WD https://nvd.nist.gov/vuln/detail/CVE-2018-18472#VulnChangeHistorySection
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку уже лайкнули 5 человек
Он в мир смотрел? Кхм... Никогда не позволял устройствам своей сети смотреть в мир, даже при условии что порты закрыты и галочки убраны. Только через VPN! Подключайся по OpenVPN к своей lan и там уже ходи куда нужно. И даже в LAN далеко не всё и всем разрешается.
Это устройство с поддержкой сети с Linux на борту и у него две опасные возможности:
1. Облачные технологии, которые позволяют мне с телефона из любой точки мира подключиться к диску. Так как диск за маршрутизатором это возможно реализовать только если диск подключен к серверу WD и мой телефон обращается к серверу WD, прямого доступа к WD быть не может. Эта возможность у меня была отключена
2. Возможность автообновления. Вот это было включено, и возможно команду выполнили через автообновление
Не имеет значения есть VPN или нет, если взломали сервера WD и прислали команды через них.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
