De Western Digital-diskar som raderats externt, fjärrstyrt, raderades via två säkerhetshål i mjukvaran som exploaterades av förövarna, visar två undersökningar som gjorts av Western Digital och Ars Technica.
För en dryg vecka sedan upptäckte flera användare av Western Digital My Book Live, en nätverksansluten hårddisk, att alla data hade raderats och i några fall så hade även hårddisken återställts till fabriksinställningarna. Av allt att döma så hade detta gjorts av okända, obehöriga, utifrån.
Western Digital uppmanar kunder att koppla bort sina hårddiskar från nätet
Undersökt
Western Digital har nu undersökt händelsen och konstaterar att de okända förvarna har exploaterat ett eller flera säkerhetshål i hårddiskarna mjukvara. Hårddiskarna uppdaterades senast 2015 och sedan dess har mjukvaran inte uppdaterats.
Western Digital has determined that Internet-connected My Book Live and My Book Live Duo devices are under attack by exploitation of multiple vulnerabilities present in the device. In some cases, the attackers have triggered a factory reset that appears to erase all data on the device.
Western Digital erbjuder nu uppdatering av hårddiskarna till nyare modeller och startar även ett program för att hjälpa kunder med att återvinna förlorad information, i den mån det är möjligt.
Mjukvara
Parallelt med Western Digitals undersökning så har även Ars Technica, tekniskt nyhetsblogg, undersökt mjukvara och det som hänt. Även den undersökningen visar att förövarna exploaterat buggar i mjukvaran.
0 kommentarer