请选择 进入手机版 | 继续访问电脑版
点击联系客服
客服QQ: 客服微信:

广州老站长门户

 找回密码
 立即注册
查看: 53|回复: 50

Headline:西部数据网络磁盘又出现了漏洞 NAS存储可能瞬间归零

[复制链接]

1

主题

1

帖子

-7

积分

限制会员

积分
-7
发表于 2021-6-30 22:33:11 | 显示全部楼层 |阅读模式
本文在微信公众号“新支援”(ID:AI  _ era)上编辑:Emil,小齐相,

[指南]一项调查显示,上周西部数据My  Book  Live发生的“大规模数据删除”事件不仅有漏洞,还包括第二次!此漏洞允许黑客远程执行出厂默认值恢复,而无需密码。

如今,影像功能已经成为新型智能手机宣传的主要特殊效果。

1亿像素,4k,甚至8k视频拍摄也很常见。但是在它的背后是一张1亿像素的照片最多可以达到20MB,1分8k视频需要吞噬2GB的存储空间的数据爆炸。





手机似乎想作为生产力工具使用。512GB的储存空间有点不足。

您想使用无限制的大容量网络磁盘服务吗?我先交年费。





如果不愿意绑架,那么在没有速度限制的情况下,自己制造简单的大容量网络存储设备(NAS)是个好主意。





如今,越来越多的硬盘企业只要连接到自己的网络,就可以随时随地访问和备份数据,速度上限是家庭的网络带宽。





但是,将重要文件备份到自己的NAS上是否可靠?

我的NAS突然空空如也?

上周,外国网民发表文章说,西部数据My  Book  Live  NAS上的我的数据一夜之间消失了。

并且通过客户端登录管理页面显示密码无效的消息。





硬盘就这样罢工了!消失,用手机拍的珍贵照片和视频,还有珍藏的电影。

巧的是,如果从手机上删除这些文件,整理空间,没有第二次备份,就意味着永远找不到这个宝贵的数据。





有用的用户迁移设备日志后,发现设备会自动运行脚本,删除所有存储的内容,并恢复到出厂设置。





西部数据当时也起了雾,给出了最简单的解决方法之一。也就是说,拔下网线。(莎士比亚)。





网络磁盘将立即更改为可移动硬盘。

据官方公布,相关NAS设备已停产,2015年固件更新已停止。所以大概率是某个漏洞造成的。新的My  Cloud  5和My  Cloud  Home系列设备不会受到影响,因为它们采用了新的安全体系结构。

西部数据抛弃这么老的用户的行为实在有点上不了台面。

现在这次事件破了案。

居然还有另一个Bug

最近的一项调查发现,此次事件的原因是My  Book  Live系列固件的漏洞,它不仅可以为黑客提供根访问,而且还发现了另一个漏洞,允许黑客远程直接绕过密码,将NAS设备直接恢复到出厂设置!(威廉莎士比亚,《Northern  Exposure》(美国电视剧),《Northern  Exposure》)

此漏洞存在于名为system_factory_restore的文件中。这包括一个执行
重置的 PHP 脚本,允许用户恢复所有默认配置并擦除存储在设备上的所有数据。

通常,恢复出厂设置要求提出请求的人提供用户密码。

但是,如下面的脚本所示,西部数据开发人员创建了五行代码来对重置命令进行密码保护。由于未知原因,身份验证检查被取消,或者用开发人员的话来说,它被注释掉了,如每行开头的双 / 字符所示。



「这就像他们故意启用了绕过的方法。」一位网络安全专家说。

要利用这个漏洞,攻击者必须知道触发系统重置的XML请求格式。这不像用GET请求打击一个随机的URL那么容易,但也相差不远。

这个漏洞目前无解
这一发现提出了一个令人困惑的问题:如果黑客已经通过利用CVE-2018-18472获得了完全的root权限,那么他们有什么必要利用这第二个安全漏洞?

一切都很未知。

Abdine提出了一个合理的理论——一个黑客首先利用了CVE-2018-18472,一个竞争对手的黑客后来利用了另一个漏洞,试图夺取对那些已经被入侵的设备的控制权。

利用CVE-2018-18472的攻击者利用其提供的代码执行能力,修改了My Book Live堆栈中一个名为language_configuration.php的文件,这就是该漏洞所在。根据一个恢复的文件,该修改添加了以下几行。



到目前为止,还除了拔网线以外,还没有有效的破解方法。

此次事件严重打击了用户对于西部数据设备的信心,相信那些数据被清零的用户以后再也不会购买任何一款西部数据的产品了。

不过专家建议可以用新的 My Cloud Live 设备取代西部数据的 My Book Live 产品,就像之前说的,它具备了新的安全架构,不包含这次事件中的任何一个漏洞。



所以,你还会买吗?

参考资料:

https://arstechnica.com/gadgets/2021/06/hackers-exploited-0-day-not-2018-bug-to-mass-wipe-my-book-live-devices/
回复

使用道具 举报

1

主题

1209

帖子

-741

积分

限制会员

积分
-741
发表于 2021-6-30 22:42:25 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复

使用道具 举报

0

主题

1210

帖子

-737

积分

限制会员

积分
-737
发表于 2021-6-30 23:22:26 | 显示全部楼层
LZ说的很不错
回复

使用道具 举报

1

主题

1344

帖子

-771

积分

限制会员

积分
-771
发表于 2021-6-30 23:45:47 | 显示全部楼层
有竞争才有进步嘛
回复

使用道具 举报

1

主题

1273

帖子

-715

积分

限制会员

积分
-715
发表于 2021-7-1 06:03:37 | 显示全部楼层
学习了,不错,讲的太有道理了
回复

使用道具 举报

1

主题

1166

帖子

-674

积分

限制会员

积分
-674
发表于 2021-7-1 06:26:29 | 显示全部楼层
有竞争才有进步嘛
回复

使用道具 举报

0

主题

1284

帖子

-796

积分

限制会员

积分
-796
发表于 2021-7-1 06:49:42 | 显示全部楼层
我抢、我抢、我抢沙发~
回复

使用道具 举报

0

主题

1231

帖子

-746

积分

限制会员

积分
-746
发表于 2021-7-1 07:10:00 | 显示全部楼层
学习了,不错,讲的太有道理了
回复

使用道具 举报

1

主题

1233

帖子

-702

积分

限制会员

积分
-702
发表于 2021-7-1 07:30:28 | 显示全部楼层
相当不错,感谢无私分享精神!
回复

使用道具 举报

0

主题

1306

帖子

-725

积分

限制会员

积分
-725
发表于 2021-7-1 07:53:03 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图版|手机版|小黑屋|广州@IT精英团

GMT+8, 2021-8-6 07:25 , Processed in 0.296400 second(s), 40 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表