روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ بسیاری از کاربران Western Digital My Book از این شکایت دارند که دستگاههایشان به تنظیمات کارخانهای بازگشته است. بدتر اینکه، هه اطلاعات روی این دستگاهها هم ناگهان پریده است. اینکه دلیل این اتفاق نقص فنی بوده یا یک حمله سایبری هنوز مشخص نیست؛ اما توصیه ما به همه دارندگان این است که اتصال درایوهای My Book Live و My Book Live Duo را به اینترنت قطع کنند (دستکم تا وقتی جزئیات بیشتری در مورد فروشنده به دست رسد). در ادامه با ما همراه شوید تا شما را از چند و چون این ماجرا باخبر کنیم.
چه اتفاقی بر سر درایوهای WD My Book Live من افتاد؟
به نقل از Bleeping Computer، تحلیل لاگ نشان میدهد دستگاهها فرمان ریموت دریافت کردند تا به حالت پیشفرض تنظیمات کارخانهای بازگردند. این روند شامل پاکسازی کامل دیسکهای آلوده هم میشود. مسیجی روی سایت پشتیبانی وسترن دیجیتال میگوید دستگاهها از طریق آسیبپذیری اجرای کد ریموت (RCE) دستکاری شدهاند. تیم پشتیبانی WD در گزارش 2018 خود متهم را آسیبپذیری CVE-2018-18472 دانست. هر مهاجمی که آدرس آیپی دقیق یک دستگاه WD My Book Live را بداند میتواند این آسیبپذیری را اکسپلویت کند. متخصصین به این آسیبپذیری رتبه وخامت 9.8 را دادهاند (رتبه بسیار بالایی است).
چرا درایوهای My Book Live آسیبپذیر بودند؟
درایوهای WD My Book Live دستگاههای ذخیرهسازی وابسته به اینترنت (NAS) هستند. آنها که بین کاربران خانگی و کسب و کارهای کوچک بیار محبوبند برای دادههای ذخیرهشده و نیز ساخت بکآپ از دسترسی ریموت پشتیبان میکنند. این دستگاهها همانطور که از اول بنا بوده برای اجرا به یک کانکشن ثابت و خوب نیاز دارند تا بتوانند به سرویس کلود My Book Live وصل شوند. به نقل از پیام وسترن دجیتال، آخرین باری که دستگاههای My Book Live و My Book Live Duo آپدیتهای سفتافزاری دریافت کردند برمیگردد به سال 2015 و نیز قبل از اینکه توسعهدهندگان بتوانند آسیبپذیری CVE-2018-18472 را در نظر بگیرند. Western Digital به بررسی این رخداد ادامه داد و در نهایت وعده داد خیلی زود جزئیات بیشتری را در این خصوص منتشر خواهد کرد.
راهکارهای امنیتی
ابتدا، My Book Live یا My Book Live Duo خود را حتی الامکان از اینترنت قطع کنید. اگر برای انجام این کار از تنظیمات روتر استفاده میکنید و این بخش کار ایراد پیدا کرد است، درایو را به صورت فیزیکی از شبکه قطع کنید بعد بدرستی روتر را کانفیگ کنید. این شرکت شاید برای بستن این آسیبپذیری روشی را پیدا کند و یا حتی کاری کند تا دادههای از دست رفته ریستور شوند. در کل توصیه ما به شما این است که برای ساخت و ذخیره بکآپهای اطلاعات مهم از راهحلهای اینترنت ایزوله استفاده کنید. این جداسازی یا ایزوله در حقیقت نمیگذارد کسی از راه دور به بکآپهای شما دسترسی پیدا کند. همچنین نخواهد گذاشت کس دیگری هم از راه دور به آنها دسترسی پیدا نماید. برخی راهکارهای امنیتی در اتوماسیون این بکآپسازی کمکتان میکنند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
