來源機器之心(微信公眾號:almosthuman2014)
機器之心編輯部
「我慌瞭。」一覺醒來,硬盤資料全被刪光是一種怎樣的體驗?
看過很多電影,拍過很多照片之後,你自然會想到要給自己買一塊外接硬盤。如今固態硬盤逐漸流行,全世界生產機械硬盤的廠商裡面可以選擇的不多,西部數據是其中最出名的一個。
他們的 Mybook 系列硬盤總是會出現在網友推薦名單的前列,是遇上黑五打折,海淘等上半個月都物有所值的那種。
關鍵就是容量大:十幾 TB 的存儲空間對於個人用戶來說夠用好幾年瞭。
除瞭存東西,西部數據在部分型號的硬盤中還提供一種名叫 My Book Live 的功能。這是一種搭建簡單 NAS(Network Attached Storage,網絡存儲)私有雲的軟件,經過軟件設置的外接硬盤就像一臺小型的電腦,隻要連上網,WD My Book Live 應用程序就可以讓所有者遠程管理自己硬盤中的文件。
與動輒好幾塊硬盤互為備份的專業 NAS 產品相比,個人使用的桌面外接硬盤不僅價格相對便宜,操作簡單,並且通常用下來也不會缺少什麼功能,基本滿足日常使用的需求。這些年來,這樣的硬盤成為瞭不少人的最終備份資料庫。
然而在本周四,全球很多使用西部數據硬盤的用戶發現自己遇到大麻煩瞭:
一覺醒來,我發現自己的 My Book Live 數據被刪除瞭
一定是打開的方式不對。遇到這樣情況的用戶錯愕之間如果去到西數的論壇,還會發現討論數據被刪的帖子被頂得老高:
除瞭文件被刪,無法再通過瀏覽器或應用程序登錄設備以外,如果你嘗試通過 Web 儀表板登錄控制臺,硬盤還會聲明登錄密碼「無效」。
登錄的密碼也被一並刪除瞭,嘗試 admin 什麼的也都無效。
截止目前,還沒有人說自己找回瞭被刪除的數據。
「我所有的數據都沒瞭」
創建該話題的用戶寫道:「我有一個實時連接在傢庭局域網上的 WD My Book,多年來一直運行良好。但我剛剛發現,裡面的數據突然全都沒瞭。我不知道是什麼原因,目錄似乎還在,但已經是個空殼瞭。之前 2T 的容量幾乎要滿瞭,現在卻全空瞭。」
另外一位 My Book Live 用戶迅速加入瞭討論,表示他們也中招瞭:「我所有的數據也都不見瞭。如果沒有這些多年積累的數據我就完蛋瞭。」
目前,有多位用戶聲稱,在數據被刪的同時,他們的設備被恢復出廠設置瞭。
還有用戶公開瞭一份日志,日志顯示瞭本周三出現的一些異常:
「恢復出廠設置:啟動。」
「我相信這些異常是導致此次事件發生的罪魁禍首,」這位網友寫道,「當時甚至沒人在傢使用這個硬盤。」
My Book 通常通過 USB 與電腦相連。此次受影響的 My Book Live 使用一根以太網線連接到本地網絡。借助這根網線,用戶可以遠程訪問他們的文件,並通過西部數據雲基礎設施進行配置更改。西部數據從 2015 年開始停止支持 My Book Live。
現在怎麼辦?拔網線啊
在一份聲明文件中,西部數據建議用戶切斷 My Book Live 的網絡連接,以防止自己的數據在調查期間受到進一步攻擊。
該公司在郵件中寫道:
西部數據正在積極調查該事件,沒有任何跡象表明西部數據的雲服務 / 系統被攻破或泄露。
我們已經確定,一些 My Book Live 設備遭到瞭威脅者的入侵。在某些情況下,這種入侵會導致設備被恢復出廠設置,數據也被全部擦除。My Book Live 設備在 2015 年進行瞭最後的固件更新。
目前,我們建議用戶斷開 My Book Live 設備與互聯網的連接,以保護設備上的數據。
我們已經向用戶發佈瞭如下聲明,並將實時更新最新消息:https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147
由於目前得到的信息非常有限,我們很難判斷造成此次事故的真正原因。西部數據的聲明似乎是在說隻有個別用戶設備遭到瞭入侵。在調查期間斷開設備的網絡連接是一種比較保險的做法,用戶最好早點行動。
同時,My Book Live 的用戶也在努力應對此次事故帶來的影響。
「居然有人可以在沒拿到終端用戶許可的情況下把我的硬盤恢復出廠設置,這真的太可怕瞭,」其中一位用戶寫道,「我為此蒙受瞭巨大的損失,亟需一個急救方案。」
西部數據在更新後的聲明中表示,調查顯示,隻有 My Book Live 設備在此次事件中受到瞭沖擊。
一切並沒有看起來那麼「禿然」
從用戶和西部數據的反應來看,此次事件發生得似乎挺突然的。但也有網友表示,其實相關漏洞報告(CVE,通用漏洞披露)早在 2019 年就公開瞭,隻是西部數據並沒有采取補救措施。
具體來說,安全研究人員們嘗試瞭 WD My Book、NetGear Stora、SeaGate Home、Medion LifeCloud NAS 四個品牌的 NAS 軟件,均發現瞭無需任何用戶交互即可遠程利用的重要漏洞。研究人員成功地在這些設備,及其所在的網絡中獲得瞭 root 遠程命令執行的權限,隻需要知道這些硬盤的 IP 地址,就可以對其進行任意操作,連登陸密碼也不需要破解。
安全人員當年表示,這樣的存儲設備全球有超過 200 萬臺。
那發現漏洞為什麼沒有補救呢?對此,西部數據的解釋是,「CVE-2018-18472 這份漏洞報告影響的是 2010 年至 2012 年間銷售的 My Book Live 設備。這些產品從 2014 年開始就已不再銷售,也不再被我們的軟件支持生命周期所覆蓋。」
一款產品在銷售兩年之後就停止支持?這聽起來不太對勁。
大容量機械硬盤一般會被用來存儲不常訪問的資料,通常會被人買來用上很多年。西數硬盤造得質量好,但用到一半官方就停止支持軟件,任由嚴重漏洞造成影響,這樣的事造成瞭人們的憤怒。
有網友總結說,簡單的機械硬盤應該還是值得信賴的,隻是不要選擇任何「智能」、「互聯」或者同步功能。在這場浩劫之後,不知在選擇存儲設備時,還有什麼更加安穩的選擇?
參考內容:
https://arstechnica.com/gadgets/2021/06/mass-data-wipe-in-my-book-devices-prompts-warning-from-western-digital/
https://www.wizcase.com/blog/hack-2018/
https://news.ycombinator.com/item?id=27624735
https://nvd.nist.gov/vuln/detail/CVE-2018-18472
請先 登入 以發表留言。