روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بسیاری از کاربران Western Digital My Book از این شکایت دارند که دستگاه‌هایشان به تنظیمات کارخانه‌ای بازگشته است. بدتر اینکه، هه اطلاعات روی این دستگاه‌ها هم ناگهان پریده است. اینکه دلیل این اتفاق نقص فنی بوده یا یک حمله سایبری هنوز مشخص نیست؛ اما توصیه ما به همه دارندگان این است که اتصال درایوهای My Book Live و My Book Live Duo را به اینترنت قطع کنند (دست‌کم تا وقتی جزئیات بیشتری در مورد فروشنده به دست رسد). در ادامه با ما همراه شوید تا شما را از چند و چون این ماجرا باخبر کنیم.

چه اتفاقی بر سر درایوهای WD My Book Live من افتاد؟

به نقل از Bleeping Computer، تحلیل لاگ نشان می‌دهد دستگاه‌ها فرمان ریموت دریافت کردند تا به حالت پیش‌فرض تنظیمات کارخانه‌ای بازگردند. این روند شامل پاکسازی کامل دیسک‌های آلوده هم می‌شود. مسیجی روی سایت پشتیبانی وسترن دیجیتال می‌گوید دستگاه‌ها از طریق آسیب‌پذیری اجرای کد ریموت (RCE) دستکاری شده‌اند. تیم پشتیبانی WD در گزارش 2018 خود متهم را آسیب‌پذیری CVE-2018-18472 دانست. هر مهاجمی که آدرس آی‌پی دقیق یک دستگاه WD My Book Live را بداند می‌تواند این آسیب‌پذیری را اکسپلویت کند. متخصصین به این آسیب‌پذیری رتبه وخامت 9.8 را داده‌اند (رتبه بسیار بالایی است).

چرا درایوهای My Book Live آسیب‌پذیر بودند؟

درایوهای WD My Book Live دستگاه‌های ذخیره‌سازی وابسته به اینترنت (NAS) هستند. آن‌ها که بین کاربران خانگی و کسب و کارهای کوچک بیار محبوبند برای داده‌های ذخیره‌شده و نیز ساخت بک‌آپ از دسترسی ریموت پشتیبان می‌کنند. این دستگاه‌ها همانطور که از اول بنا بوده برای اجرا به یک کانکشن ثابت و خوب نیاز دارند تا بتوانند به سرویس کلود My Book Live وصل شوند. به نقل از پیام وسترن دجیتال، آخرین باری که دستگاه‌های My Book Live و  My Book Live Duo آپدیت‌های سفت‌افزاری دریافت کردند برمی‌گردد به سال 2015 و نیز قبل از اینکه توسعه‌دهندگان بتوانند آسیب‌پذیری CVE-2018-18472 را در نظر بگیرند. Western Digital به بررسی این رخداد ادامه داد و در نهایت وعده داد خیلی زود جزئیات بیشتری را در این خصوص منتشر خواهد کرد.

راهکارهای امنیتی

ابتدا،  My Book Live یا My Book Live Duo خود را حتی الامکان از اینترنت قطع کنید. اگر برای انجام این کار از تنظیمات روتر استفاده می‌کنید و این بخش کار ایراد پیدا کرد است، درایو را به صورت فیزیکی از شبکه قطع کنید  بعد بدرستی روتر را کانفیگ کنید. این شرکت شاید برای بستن این آسیب‌پذیری روشی را پیدا کند و یا حتی کاری کند تا داده‌های از دست رفته ریستور شوند. در کل توصیه ما به شما این است که برای ساخت و ذخیره بک‌آپ‌های اطلاعات مهم از راه‌حل‌های اینترنت ایزوله استفاده کنید. این جداسازی یا ایزوله در حقیقت نمی‌گذارد کسی از راه دور به بک‌آپ‌های شما دسترسی پیدا کند. همچنین نخواهد گذاشت کس دیگری هم از راه دور به آن‌ها دسترسی پیدا نماید. برخی راهکارهای امنیتی در اتوماسیون این بک‌آپ‌سازی کمکتان می‌کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.