Użytkownicy dotknięci cyberatakiem otrzymają wsparcie ze strony WD. Warto jednak dodać, że firma, która zajmuje się przechowywaniem danych, powinna mieć jednak lepsze zabezpieczenia.
Western Digital (WD) ogłosiło nowy program wymiany, który pomoże klientom w łagodzeniu skutków masowego ataku malware. Dla przypomnienia, z dnia na dzień usunięto mnóstwo terabajtów danych z dysków NAS użytkowników – mowa o dyskach WD My Cloud.
Użytkownicy, którzy stracili dane, zyskają bezpłatny dostęp do usługi odzyskiwania danych WD. Nie ma jednak gwarancji, że faktycznie uda im się odzyskać wszystkie stracone pliki.
Zobacz również:
WD zaoferuje dodatkowo program wymiany dla osób, które straciły dane, dostarczając nowe urządzenia My Book Live. Klienci biorący udział w programie mogą dokonać aktualizacji do nowego, obsługiwanego urządzenia My Cloud. Oba programy startują od lipca br.
Ogłoszenie pojawiło się po tym, jak odkryto, że cyberprzestępcy wykorzystali nie jedną, ale dwie luki zabezpieczające. Dzięki temu mogli zdalnie usuwać terabajty danych z urządzeń WD My Book Live.
Hakerzy, jak podaje serwis Ars Technica i firma Censys, wykorzystali nieudokumentowaną lukę w pliku o nazwie system_factory_restore.
Dochodzenie wykazało, że najprawdopodobniej developer z WD zmodyfikował kontrolę uwierzytelniania, która początkowo prosi użytkowników o wpisanie hasła przed włączaniem zdalnego dostępu. Inaczej mówiąc, ktoś celowo włączył obejście.
Luki wykorzystane w ataku ograniczają się do serii My Book Live, która została wprowadzona na rynek w 2010 roku i otrzymała ostateczną aktualizację oprogramowania w 2015 roku.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS