يعد فقدان جميع ملفاتك الثمينة بمثابة كابوس لمكتنز البيانات. لسوء الحظ ، عانى العديد من مستخدمي Western Digital My Book Live و My Book Live Duo من ذلك خلال اليومين الماضيين.
يشير الخيط الذي أنشأه مستخدم في 24 يونيو ، في منتديات مجتمع WD ، إلى أن WD My Book Live الذي تم توصيله بشبكة LAN منزلية قد تم مسحه تلقائيًا. أظهر محرك الأقراص سعة 2 تيرابايت ، والذي قال المستخدم أنه ممتلئ تقريبًا ، أنه تم استخدام 3 جيجابايت فقط. لم يكن هذا المستخدم بمفرده ، فقد أبلغ العديد من الأشخاص الآخرين عن نفس الشيء بالضبط ، وقد احتوى الموضوع على أكثر من 290 ردًا في وقت كتابة هذا المقال.
بالنسبة إلى السياق ، هذا ليس جهاز التخزين الخارجي المتوسط الذي تقوم بتوصيله بمنفذ USB الخاص بك ، فهو يستخدم منفذ Ethernet لتقديم اتصال سحابي ، من خلال شبكتك المنزلية. انتهى الدعم الرسمي لـ Western Digital My Book Live في عام 2015 ، مما يعني أنه لم يعد يتلقى تحديثات البرامج الثابتة.
تحديث: في بيان جديد نُشر على بوابة الدعم الخاصة بها ، توضح Western Digital أن المتسللين استغلوا العديد من نقاط الضعف الأمنية لمهاجمة محركات الأقراص المستندة إلى السحابة. كان الخلل الأمني في My Book Live موجودًا منذ عام 2011. لذلك لم يكن عيب 2019 هو المستهدف. تمت الإشارة إلى المشكلة على أنها CVE-2021-35941 ، وسمحت للمهاجم بإعادة تعيين محرك الأقراص إلى إعدادات المصنع دون مصادقة.
أعلنت Western Digital أيضًا أنها ستبدأ في تقديم خدمات استعادة البيانات للعملاء المتأثرين ، بدءًا من يوليو. تقدم الشركة أيضًا لمستخدمي My Boo Live برنامج مقايضة ، للترقية إلى جهاز My Cloud. نهاية
يبدو أن الحادث ، الذي رصدته شركة Bleeping Computer لأول مرة ، قد وقع في 23 يونيو. الأمر الغريب هو أن المستخدمين لم يتمكنوا من تسجيل الدخول إلى محرك الأقراص باستخدام لوحة القيادة المستندة إلى الويب ، وأن كلمة المرور الخاصة بهم كانت غير صالحة. وجد المستخدمون الذين فحصوا السجل أن أجهزتهم قد تمت إعادة ضبطها على إعدادات المصنع عن بُعد. حاول العديد من المستخدمين استعادة البيانات باستخدام برامج تابعة لجهات خارجية ، ولكن يبدو أن القليل منهم فقط نجحوا في ذلك.
اذا ماذا حصل؟ هذه ليست مشكلة في الجهاز أو شيء حدث بشكل عشوائي. تلقت محركات أقراص الشبكة أمرًا من متسلل بعيد ، قام بتنفيذ إعادة ضبط المصنع.
أصدرت Western Digital نصيحة استشارية توصي المستخدمين بفصل محركات أقراص My Book Live من الإنترنت. كما يسلط الضوء على سبب كون المشكلة ثغرة أمنية ، CVE-2018-18472. تلقت الشركة ملفات السجل من المستخدمين المتأثرين ، وقامت بتحليلها. وخلصت إلى أنه تم مسح أجهزة Western Digital My Book Live بسبب هجوم من البرامج الضارة. الملف المعني هو حصان طروادة باسم “.nttpd، 1-ppc-be-t1-z”. أوصت Western Digital أيضًا المستخدمين الذين لديهم أجهزة على My Cloud OS 3 بالترقية إلى OS 5 لتلقي تصحيحات الأمان.
يذكر البيان الرسمي أنه لم يتم العثور على أي دليل يشير إلى تعرض الخدمات السحابية لـ Western Digital أو خوادم تحديث البرامج الثابتة أو بيانات اعتماد العميل للخطر. لكن كيف تمكن المهاجمون من الوصول إلى الأجهزة؟
ما لا يقوله هو أن هذه الثغرة الأمنية تم اكتشافها لأول مرة في يوليو 2019 ، ولم يتم إصلاحها من قبل الشركة. استغل المهاجمون الثغرة الأمنية لتنفيذ التعليمات البرمجية الضارة عن بعد ، وكان على المستخدمين أن يعاني بسبب الإهمال.
Note: لم أستعد محرك الأقراص بالكامل ، وبالتالي لا يمكنني التوصية ببرنامج معين. ومع ذلك ، أقترح إبقائه غير متصل لمنع الكتابة فوق البيانات الموجودة عليه ، حتى تكتشف حلاً.
لدي 4 محركات أقراص صلبة خارجية من Western Digital ، تستند إلى USB ، وأنا ممتن لها. لا أستطيع حتى أن أتخيل فقدان كل بياناتي. إذا تم توفير التحديث الأمني ، لكان من الممكن تجنب هذا الفشل الذريع ، ولن يفقد المستخدمون الصور ومقاطع الفيديو التي لا تقدر بثمن. خدمات استعادة البيانات الاحترافية ليست رخيصة ، فقد تكلف آلاف الدولارات.
وماذا عنك؟ هل مررت بهذه التجربة مع محرك أقراص ثابت متصل بالشبكة؟ كيف تحمي من مثل هذه القضايا؟
الإعلانات