ไดรฟ์ Western Digital My Book Live กำลังถูกล้างข้อมูลด้วยตัวเอง บริษัทแนะนำให้ผู้ใช้ถอดปลั๊กออกจากอินเทอร์เน็ต

• หมวดหมู่: ฮาร์ดแวร์

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

การสูญเสียไฟล์อันมีค่าทั้งหมดของคุณเป็นฝันร้ายของผู้เก็บข้อมูล ขออภัย ผู้ใช้ Western Digital My Book Live และ My Book Live Duo จำนวนมากประสบปัญหาดังกล่าวในช่วงสองสามวันที่ผ่านมา

เธรดที่สร้างโดยผู้ใช้เมื่อ 24 มิถุนายน ที่ the ฟอรัมชุมชน WD บอกว่า WD My Book Live ที่เชื่อมต่อกับ Home LAN ถูกล้างโดยอัตโนมัติ ไดรฟ์ 2TB ซึ่งผู้ใช้บอกว่าเกือบเต็ม พบว่ามีการใช้งานเพียง 3GB ผู้ใช้รายนี้ไม่ได้อยู่คนเดียว คนอื่นหลายคนรายงานสิ่งเดียวกัน เธรดนี้มีคำตอบมากกว่า 290 ครั้งในขณะที่เขียนบทความนี้

ตามบริบท นี่ไม่ใช่อุปกรณ์จัดเก็บข้อมูลภายนอกทั่วไปที่คุณเสียบเข้ากับพอร์ต USB แต่ใช้พอร์ตอีเทอร์เน็ตเพื่อนำเสนอการเชื่อมต่อบนคลาวด์ผ่านเครือข่ายในบ้านของคุณ การสนับสนุนอย่างเป็นทางการสำหรับ Western Digital My Book Live สิ้นสุดลงในปี 2015 ซึ่งหมายความว่าจะไม่ได้รับการอัปเดตเฟิร์มแวร์อีกต่อไป

อัปเดต : ในรูปแบบใหม่ คำแถลง เผยแพร่บนพอร์ทัลสนับสนุน Western Digital ชี้แจงว่าแฮกเกอร์ใช้ช่องโหว่ด้านความปลอดภัยหลายจุดเพื่อโจมตีไดรฟ์บนคลาวด์ ข้อบกพร่องด้านความปลอดภัยใน My Book Live เกิดขึ้นตั้งแต่ปี 2011 ดังนั้นจึงไม่ใช่ข้อบกพร่องจากปี 2019 ที่เป็นเป้าหมาย ปัญหานี้ได้รับการอ้างถึงเป็น CVE-2021-35941 และอนุญาตให้ผู้โจมตีรีเซ็ตไดรฟ์เป็นค่าเริ่มต้นจากโรงงานโดยไม่ต้องตรวจสอบสิทธิ์

Western Digital ได้ประกาศด้วยว่าจะเริ่มให้บริการกู้คืนข้อมูลแก่ลูกค้าที่ได้รับผลกระทบ โดยเริ่มในเดือนกรกฎาคม บริษัทยังเสนอโปรแกรมแลกเปลี่ยนให้ผู้ใช้ My Boo Live เพื่ออัปเกรดเป็นอุปกรณ์ My Cloud จบ

เหตุการณ์นี้พบเห็นครั้งแรกโดย คอมพิวเตอร์กำลังหลับ ดูเหมือนว่าจะเกิดขึ้นในวันที่ 23 มิถุนายน สิ่งที่แปลกคือผู้ใช้ไม่สามารถเข้าสู่ระบบไดรฟ์โดยใช้แดชบอร์ดบนเว็บ และรหัสผ่านไม่ถูกต้อง ผู้ใช้ที่ตรวจสอบบันทึกพบว่าอุปกรณ์ของพวกเขาถูกรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานจากระยะไกล ผู้ใช้หลายคนพยายามกู้คืนข้อมูลโดยใช้ซอฟต์แวร์ของบริษัทอื่น แต่มีเพียงไม่กี่รายเท่านั้นที่ประสบความสำเร็จ

แล้วเกิดอะไรขึ้น? นี่ไม่ใช่ปัญหาฮาร์ดแวร์หรือสิ่งที่เกิดขึ้นแบบสุ่ม ไดรฟ์เครือข่ายได้รับคำสั่งจากแฮ็กเกอร์ระยะไกลที่ดำเนินการรีเซ็ตเป็นค่าจากโรงงาน

Western Digital ได้ออก คำแนะนำ ซึ่งแนะนำให้ผู้ใช้ถอดปลั๊กไดรฟ์ My Book Live ออกจากอินเทอร์เน็ต ยังเน้นย้ำถึงสาเหตุของปัญหาว่าเป็นช่องโหว่ด้านความปลอดภัย CVE-2018-18472 . บริษัทได้รับไฟล์บันทึกจากผู้ใช้ที่ได้รับผลกระทบและวิเคราะห์พวกเขา สรุปได้ว่าอุปกรณ์ Western Digital My Book Live ถูกลบเนื่องจากการโจมตีของมัลแวร์ ไฟล์ที่เป็นปัญหาคือโทรจันชื่อ .nttpd,1-ppc-be-t1-z Western Digital ยังแนะนำให้ผู้ใช้ที่มีอุปกรณ์บน My Cloud OS 3 อัปเกรดเป็น OS 5 เพื่อรับแพตช์ความปลอดภัย

คำแถลงอย่างเป็นทางการระบุว่าไม่พบหลักฐานที่บ่งชี้ว่าบริการคลาวด์ของ Western Digital เซิร์ฟเวอร์อัปเดตเฟิร์มแวร์ หรือข้อมูลรับรองของลูกค้าถูกบุกรุก แต่ผู้โจมตีเข้าถึงอุปกรณ์ได้อย่างไร?

ที่ไม่ได้กล่าวคือช่องโหว่ด้านความปลอดภัยนี้ถูกค้นพบครั้งแรกใน กรกฎาคม 2019 และบริษัทไม่ได้แก้ไข ผู้โจมตีใช้ช่องโหว่เพื่อรันโค้ดที่เป็นอันตรายจากระยะไกล และผู้ใช้ต้องทนทุกข์ทรมานจากความประมาทเลินเล่อ

หมายเหตุ: ฉันยังกู้คืนไดรฟ์ไม่ครบ ดังนั้นจึงไม่สามารถแนะนำซอฟต์แวร์เฉพาะได้ อย่างไรก็ตาม ฉันขอแนะนำให้ถอดปลั๊กออกเพื่อป้องกันการเขียนทับข้อมูล จนกว่าคุณจะพบวิธีแก้ปัญหา

ฉันมีฮาร์ดไดรฟ์ภายนอกของ Western Digital 4 ตัวซึ่งใช้ USB ซึ่งฉันรู้สึกขอบคุณ ฉันไม่สามารถจินตนาการถึงการสูญเสียข้อมูลทั้งหมดของฉัน หากมีการอัปเดตการรักษาความปลอดภัย ความล้มเหลวนี้อาจหลีกเลี่ยงได้ และผู้ใช้จะไม่พลาดภาพถ่ายและวิดีโออันล้ำค่า บริการกู้คืนข้อมูลแบบมืออาชีพนั้นไม่ถูก แต่อาจต้องเสียเงินหลายพันดอลลาร์

แล้วคุณล่ะ? คุณเคยมีประสบการณ์ดังกล่าวกับฮาร์ดไดรฟ์เครือข่ายหรือไม่? คุณจะป้องกันปัญหาดังกล่าวได้อย่างไร?

ข้อมูลอ้างอิง: reddit r/ ผู้เก็บข้อมูล , r/techsupport , Ars Technica
เครดิตภาพ: ฟอรัมชุมชน WD