其他
老旧漏洞不修复,西部数据存储设备数据遭擦除
编译:奇安信代码卫士
受害者称设备被迫恢复出厂设置,导致所有文件遭擦除,某些用户称自己的重要数据丢失。在24小时内,西部数据社区论坛上就出现了160条回复信息以及浏览了近1.5万次;在 Reddit 上也收到了80多条回复。
虽然某些受害者声称能够使用名为 “PhotoRec” 的工具恢复某些文具,但目前尚未出现文件恢复的便捷方式。
西部数据启动了一项调查且截至目前并未发现事件是由其服务或系统遭攻陷造成的。该公司指出有人利用了一个老旧漏洞发动攻击。该漏洞是 CVE-2018-18472,可导致了解目标设备 IP 地址的远程攻击者以 root 权限执行任意命令。
西部数据发布声明称并未所有被黑设备均被强制恢复出厂设置。
目前,My Book Live 和 My Book Live Duo 产品不再受支持。实际上自2015年起就不再受支持,因此也就不奇怪它们仍然受出现在2018年漏洞的影响。
在更好的解决方案出现之前,西部数据建议 My Book Live 设备所有人将设备断网。
苹果修复老旧设备中的两个 iOS 0day
https://www.securityweek.com/old-vulnerability-exploited-hack-wipe-wd-storage-devices
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。