Producent dysków twardych Western Digital prosi wszystkich użytkowników zewnętrznych nośników pamięci masowej „WD My Book Live” i „WD My Book Live Duo” o natychmiastowe odłączenie tych urządzeń NAS od Internetu. Należy jej używać tylko wtedy, gdy komputer, do którego podłączona jest pamięć masowa, nie komunikuje się z Internetem lub dostęp zdalny jest wyłączony. Ponieważ może się zdarzyć, że modele „WD My Book Live” zostaną zresetowane i usunięte. Mówi się, że tło to atak hakerski. Oficjalne informacje na ten temat można znaleźć w odpowiednim dokument pomocniczy od producenta, który ostatnio otrzymał aktualizację wczoraj.
Rozdziały w tym poście:
WD My Book Live z luką CVE-2021-35941
Firma Western Digital zidentyfikowała lukę w zewnętrznych systemach dysków twardych jako CVE-2021-35941. "Oprogramowanie układowe My Book Live jest podatne na lukę umożliwiającą zdalne wstrzykiwanie poleceń, gdy na urządzeniu włączony jest zdalny dostęp. Luka ta może zostać wykorzystana do uruchamiania dowolnych poleceń z uprawnieniami administratora. Ponadto My Book Live jest podatny na nieuwierzytelnioną operację przywracania ustawień fabrycznych, która umożliwia osobie atakującej przywrócenie urządzenia do ustawień fabrycznych bez uwierzytelniania”, jest napisane (przetłumaczone) w dokumencie, do którego link znajduje się powyżej.
Opis przypadku ataku na Ars Technica: Przeczytaj tutaj
Western Digital oferuje odzyskiwanie danych osobom, których to dotyczy
Jeśli jesteś jednym z użytkowników, którzy utracili swoje dane w wyniku ataku na oprogramowanie układowe dysków twardych WD My Book Live lub systemów NAS, możesz ubiegać się o odzyskanie danych od producenta. Jednak nie jest w 100 procentach pewne, czy może to całkowicie przywrócić wszystkie foldery i pliki. Jeśli chcesz samodzielnie rozpocząć odzyskiwanie danych lub najpierw dowiedzieć się, czy i ile danych można odzyskać, istnieje kilka przydatnych narzędzi. Oto przegląd (od końca 2019 r.): 5 najlepszych darmowych aplikacji na komputery Mac do odzyskiwania danych. Możesz również przeczytać artykuły na temat Wiertarka dyskowa Zawodowiec i EaseUS Data Recovery Wizard konsultować.
Related Stories
Kronika filmowa Sir Apfelot, tydzień 47, 2023- Nowe oszustwo: złośliwe oprogramowanie AMOS jest dystrybuowane za pośrednictwem fałszywych aktualizacji przeglądarki
- Kronika filmowa Sir Apfelot, tydzień 46, 2023
- Co przyjdzie na iPhone'a z iOS 17.2
- Bezpłatne korzystanie z „Awaryjnego SOS przez satelitę” w iPhonie 14 zostało przedłużone o rok
- Kronika filmowa Sir Apfelot, tydzień 45, 2023
- Swift Student Challenge 2024: Apple da sygnał do startu w lutym
- iOS 17.1.1 – Koniec z uszkodzeniami NFC podczas ładowania w samochodzie
[Na wakacjach] Po ukończeniu szkoły średniej Johannes ukończył szkolenie na asystenta biznesowego specjalizującego się w językach obcych. Ale potem zdecydował się badać i pisać, co doprowadziło do jego niezależności. Od kilku lat współpracuje m.in. z Sir Apfelotem. Jego artykuły obejmują prezentacje produktów, aktualności, instrukcje, gry wideo, konsole i wiele innych. Śledzi na żywo przemówienia Apple za pośrednictwem transmisji strumieniowej.
Przewrotną rzeczą jest to, że te stare urządzenia prawdopodobnie nie będą już otrzymywać aktualizacji oprogramowania układowego, więc od teraz nieuchronnie będziesz mógł je obsługiwać bez dostępu do Internetu.
Co oczywiście napędza sprawy nieco ad absurdum, ponieważ dysk twardy (tak jak zrozumiałem) ma być rozwiązaniem w chmurze. A to bez internetu??? Nie ma sensu...
Możesz także obsługiwać te rzeczy jako lokalne dyski NAS. Chmura nie jest obowiązkowa.
Tak, albo robisz aktualizację. ;-)