全球各地的 WD My Book NAS 设备被远程擦除文件!|nas|擦除|服务器|远程访问
全球各地的西部数据My Book NAS用户发现,他们的设备被神秘地恢复出厂设置,所有文件被统统删除。
WD My Book是一种网络连接存储(NAS)设备,看起来就像可以放在办公桌上的小型立式书本。WD My Book Live应用程序让用户可以远程访问其文件、管理其设备,即使该NAS在防火墙或路由器的后面。
今天,全球各地的WD My Book用户突然发现自己的所有文件被神秘删除,他们再也无法通过浏览器或应用程序登录设备。
他们试图通过Web仪表板登录时,设备声明“密码无效”。
一个WD My Book用户在西部数据社区论坛上称:“我有一台WD My Book Live连接到家庭局域网,正常运行了多年。我刚刚发现,不知何故今天上面的所有数据统统消失了,而目录似乎还在那里,内容却空空如也。以前2T容量的卷几乎塞满,而现在显示了全部容量。”
“更奇怪的是,我尝试登录到控制UI进行诊断时,只能进入到该登录页面,有一个输入框提示输入“用户密码”。我尝试了默认密码'admin’,但不走运,登录不了。”
密码在My Book Live中不再有效
My Book设备收到恢复出厂设置命令
在 其他用户 确认他们的设备遇到了同样的问题后, 用户们报告, MyBook日志显示设备收到了一个远程命令,要求 从 昨天下午3点左右开始执行恢复出厂设置,一直持续到晚上。
“今天我在这个驱动器的user.log中发现了该信息:
6月23日15:14:05 My BookLive factoryRestore.sh:begin script:
6月23日15:14:05 My BookLive shutdown [24582]:关闭以重新启动系统
6月23日16:02:26 My BookLive S15mountDataVolume.sh:begin script:开始
6月23日16:02:29 My BookLive _: pkg: wd-nas
6月23日16:02:30 My BookLive _: pkg:networking-general
6月23日16:02:30 My BookLive _: pkg: apache-php-webdav
6月23日 16:02:31 My BookLive _:pkg:date-time
6月23日 16:02:31 My BookLive _:pkg:alerts
6月23日 16:02:31 My BookLive logger:hostname=My BookLive
6月23日 16:02:32 My BookLive _: pkg: admin-rest-api
我认为这是发生这种情况的罪魁祸首……此时甚至没人在家使用该驱动器……”
不像通常连接到互联网、暴露在QLocker勒索软件等攻击面前的QNAP设备,西部数据My Book设备存储在防火墙后面,通过My Book Live云服务器进行通信以提供远程访问。
一些用户表示了担忧:西部数据的服务器被黑客入侵,让威胁分子可以向连接到该服务的所有设备发送远程恢复出厂设置命令。
如果威胁分子擦除了设备上的内容,这就很奇怪,因为没人报告收到勒索信或遭到其他威胁,这意味着攻击只是旨在大搞破坏。
如果你拥有西部数据My Book NAS设备,强烈建议你将其从网络断开。
西部数据告诉IT外媒BleepingComputer,他们正在积极调查这起攻击,但不认为其服务器中招。
他们认为攻击是在一些My Book用户的帐户泄密后进行的。
西部数据声称:“西部数据已查明,一些My Book Live设备受到恶意软件的攻击。在一些情况下,这种攻击导致恢复出厂设置,似乎会擦除设备上的所有数据。My Book Live设备在2015年收到了最终的固件更新。我们了解客户的数据非常重要。眼下,我们建议您断开My Book Live与互联网的连接,以保护您设备上的数据。我们正在积极调查,我们会及时发布最新消息。”
然而,官方声明并没有解释为何如此多的帐户同时泄密。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。