我记得西部数据的 My Book Live 和 My Book Live Duo 存储解决方案在互联网上受到攻击。安全漏洞甚至导致用户数据被删除。其他用户报告说,他们的外部硬盘驱动器解决方案被赋予了未知的密码。
西部数据的建议很简单。该设备很“旧”,几年前就停止提供固件更新。他们应该从互联网上删除。坏消息:即使最后一个固件是 2015 年的,但由于当前的攻击,这个漏洞已经被许多用户正式知晓,并且已经是 2019 年的了。 CVE-2018-18472 目前描述为:
Western Digital WD My Book Live 和 WD My Book Live Duo(所有版本)在通过 /api/1.0/rest/ language_configuration 语言参数中的 shell 元字符执行远程命令时存在根本缺陷。正如 2021 年 6 月被利用的恢复出厂设置命令一样,任何知道受影响设备 IP 地址的人都可以触发该命令。
西部数据对此事件的调查没有发现任何证据表明西部数据的云服务、固件更新服务器或客户凭据受到损害。由于 My Book Live 设备可以通过端口转发直接暴露到 Internet,因此攻击者可能通过端口扫描发现了易受攻击的设备。
我们收到客户的担忧,称当前的 My Cloud OS 5 和 My Cloud Home 系列设备可能会受到影响。据西部数据称,这些设备采用了新的安全架构,不会受到此次攻击中使用的漏洞的影响。我们鼓励符合条件的 My Cloud OS 3 用户升级到 OS 5,以继续接收其设备的安全更新。
毕竟,使用这些旧型号的用户需要确保无法从外部进行访问。
