Несколько дней назад сетевые хранилища Western Digital серии My Book Live были заражены вирусом, который сбрасывал их к заводским настройкам и уничтожал все файлы. По данным производителя, виной тому стал эксплойт, известный с 2018 года, который позволяет злоумышленнику получать полный системный контроль над хранилищем и исполнять на нём любой код. Серия My Book Live архивная, прошивка для неё не обновлялась с 2015 года.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Сайт Ars Technica обнаружил ещё одну проблему с My Book Live. Выяснилось, что в них есть гораздо более старая уязвимость — от 2011 года. Используя её, хакер может удалённо стереть все данные на диске, для этого ему не нужно знать пароль от хранилища и отправлять на него зловредный код, достаточно лишь отдать команду для форматирования. В прошивке My Book Live была защита от такого вида удалённой атаки, но по какой-то причине она была отключена с одним из последних обновлений.

По словам Western Digital, защита от старой уязвимости была отключена намеренно, поскольку она мешала некоторым пользователя авторизовываться в хранилище. Компания решила, что удобство использования важнее дополнительной защиты. В некоторых случаях накопители затирались дважды — сначала с использованием одного эксплойта, а затем другого.

Пока остаётся неясным, зачем хакеры массово стирают данные на хранилищах Western Digital. Аналитическая фирма Censys полагает, что всё дело в хакерской войне. Несколько группировок якобы борются за возможность использовать сетевые хранилища в качестве ботнета, а пользователи My Book Live оказались крайними: одни хакеры стирают все данные в накопителях, чтобы помешать другим хакерам и запустить на них свои ботнеты вместо чужих.

Компания Western Digital заявила, что не будет выпускать новую прошивку для хранилищ My Book Live, а вместо этого предоставит всем пользователям, пострадавшим от хакерской атаки, бесплатный сервис по восстановлению данных и программу трейд-ин по обмену старых хранилищ на новые модели.