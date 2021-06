NAS to wielka wygoda, ale każde urządzenie podłączone do sieci może być zaatakowane

Strona logowania do panelu WD My Book Live

/ Foto: sunpeak @ WD Community

Starsze modele domowych NAS WD z falą ataków, które powodują utratę dostępu do plików

Nagłówek informacji ze stron WD na temat ataków na My Book Live i My Book Live Duo

/ Foto: Instalki.pl - WD

Śledztwo Western Digital wykryło falę ataków wykorzystujących luki starego oprogramowania

Wstępna analiza virustotal znalazła zagrożenie w przesyłanym podczas częsci ataków pliku

/ Foto: Instalki.pl - virustotal

Masz inny model WD NAS lub usługi chmurowe WD? Na szczęście nie musisz się obawiać

Jeśli mamy więcej danych, to poza trzymaniem ich bezpośrednio na komputerze czy częściowo w internetowej chmurze, często dokupujemy zewnętrzne dyski twarde na USB (SSD USB z racji ogromnej różnicy w cenie nie są aż tak popularne). Bardziej zaawansowani użytkownicy mogą też sięgnąć po dyski sieciowe łączące się z naszymi wszystkimi domowymi lub firmowymi urządzeniami poprzez sieć lokalną. Sam od bardzo wielu lat korzystam z NAS (network-attached storage), choć nie w osobnym dedykowanym urządzeniu, a jako dodatkowa funkcja routerów z portami USB.Bardzo cenię sobie możliwość dostępu do bazy plików ze wszystkich domowych komputerów, smartfonów czy telewizorów i przystawek smart tv, a nawet zdalnie przez Internet, kiedy jestem poza domem. Najbardziej ważne pliki utrzymuje w więcej niż jednej kopii, ale i tak byłbym wysoce niezadowolony, gdybym chcąc np. przejrzeć dokumenty, zobaczył tylko pustą przestrzeń i urządzenie przywrócone do ustawień fabrycznych lub zaszyfrowane dane.Z takimi problemami musi się zmierzyć obecnie bardzo dużo użytkowników systemów NAS firmy Western Digital. Plusem jest chociaż to, że zmasowane kasowanie informacji nie dotyczy wszystkich modeli NAS, a jedynie WD My Book Live i dwudyskowego wariantu WD My Book Live Duo. Sam mam podpięte dwa nośniki WD USB do routera, a swojego czasu rozmyślałem o kupnie gotowego NASa i My Book Live z powodu relatywnie niskiej ceny, także był jednym z branych pod uwagę wariantów. Choć ostatecznie wolałem pójść w bardziej zaawansowany NAS lub jak się ostatecznie stało kombinowany z routera i HDD USB.Podstawową przyczyną problemów zdaje się bardzo dawno zakończone wsparcie dla oprogramowania układowego WD My Book Live i WD My Book Live Duo. Dyski wprowadzone jeszcze w 2010 roku miały ostatnie aktualizacje software w 2015 roku i od tej pory nie została wydana ani jedna poprawka działania, nowa funkcja czy update związany z bezpieczeństwem. Wiele lat od aktualizacji i popularność modelu okazały się być wystarczającymi zachętami dla cyberprzestępców, którzy chcieliby uzyskać dostęp do omawianych nośników NAS firmy WD.Wszystko zaczęło się od wątku na stronach społeczności Western Digital, w których coraz więcej internautów raportowało nagłe samoczynne kasowanie się zawartości swoich WD My Book Live i My Book Live Duo. W wielu postach można też przeczytać o przywróceniu ustawień fabrycznych, co w połączeniu z logami udostępnionymi przez jednego z użytkowników, daje całkiem oczywiste wnioski. Z historii pracy przykładowo pokazanego logu NAS wynika, że sprzęt ponownie uruchomił się z fabrycznymi ustawieniami i gołą przestrzenią w momencie, kiedy nikogo nie było w domu i nikt z domowników nie używał dysku. Ale to jeszcze nie wszystkie nieprzyjemności. Część właścicieli NAS WD My Book Live i WD My Book Live Duo zawiadamia nie tyle o skasowaniu zawartości, co jej zaszyfrowaniu.Firma Western Digital wydała oświadczenie, w którym zaleca odłączenie WD My Book Live i WD My Book Live Duo od Internetu, aby zapobiec możliwości utraty zapisanych na dyskach danych. Koncern aktualnie prowadzi dochodzenie. Jak na razie ustalono, że "niektóre urządzenia My Book Live i My Book Live Duo są zagrożone przez wykorzystanie luki w zabezpieczeniach umożliwiającej zdalne wykonanie poleceń. W niektórych przypadkach osoby atakujące wywołały przywracanie ustawień fabrycznych, które wydaje się usuwać wszystkie dane z urządzenia.""Z przeanalizowanych przez nas plików dzienników wynika, że atakujące osoby bezpośrednio łączyły się z urządzeniami My Book Live, których dotyczy problem, i to z różnych adresów IP w różnych krajach. Oznacza to, że urządzenia, których dotyczy ten problem, były wprost dostępne z Internetu za pośrednictwem bezpośredniego połączenia lub przekierowania portów, które zostało włączone ręcznie lub automatycznie przez UPnP. (…) na niektórych urządzeniach osoby atakujące zainstalowały trojan z plikiem o nazwie ".nttpd,1-ppc-be-t1-z", który jest binarką Linux ELF skompilowaną dla architektury PowerPC używanej przez My Book Live i My Book Live Duo. Próbka trojana została przechwycona do dalszej analizy i przesłana do VirusTotal."WD dodaję także, jakoby niektórzy klienci zgłaszali, że narzędzia do odzyskiwania danych mogą być w stanie przywrócić skasowane pliki. Jeśli macie konto w usługach life firmy WD lub posiadacie nowsze modele NAS, to nie ma się czego bać. Western Digital zapewnia, że np. serie My Cloud OS 5 i My Cloud Home pracują na nowszej architekturze zabezpieczeń i nie są narażone na ataki wykorzystujące luki z My Book Live i My Book Live Duo.Badania nie wykazały, że usługi chmurowe Western Digital, serwery aktualizacji oprogramowania i dane uwierzytelniające klientów zostały naruszone. Wygląda to na falę ataków kierowanych bezpośrednio na urządzenia klientów. WD zaleca użytkownikom My Cloud OS 3, który wciąż kwalifikują się do aktualizacji, aby dokonali instalacji My Cloud OS 5 w celu przedłużenia wsparcia.Źródło i foto: WD / arstechnica