متسللون يمسحون أجهزة ويسترن ديجيتال عن بُعد
بعد أن أفاد مالكو Western Digital My Book Live حول العالم أن أجهزتهم تم مسحها عن بُعد بين عشية وضحاها، أصدرت الشركة بيانًا يلقي باللوم على ثغرة أمنية معينة (CVE-2021-35941) في هذا الحدث.
كشف تحقيق خارجي أجراه Ars Technica و Derek Abdine (CTO في شركة الأمن Censys)، مع ذلك، أن الفاعلين السيئين استغلوا ثغرة أمنية أخرى غير موثقة في ملف باسم system_factory_restore.
عادةً، يتعين على المستخدمين كتابة كلمات المرور الخاصة بهم حتى يتمكنوا من إجراء عمليات إعادة ضبط المصنع على أجهزتهم، في الواقع، يحتوي البرنامج النصي في الملف على أسطر لحماية كلمة المرور لأمر إعادة التعيين، ومع ذلك، علق شخص ما في Western Digital أو بلغة غير تقنية، إلغاء الأمر بإضافة الحرف المزدوج في بداية كل سطر.
أوضح HD Moore، الخبير الأمني، لـ Ars أن هذا لا يجعل الأمور تبدو جيدة للشركة، قال مور: "يبدو الأمر كما لو أنهم مكّنوا التجاوز عن قصد"، حيث سيتعين على المهاجمين معرفة تنسيق النص الذي يؤدي إلى إعادة الضبط لاستغلال الثغرة الأمنية.
الأجهزة التي تم اختراقها باستخدام الثغرة الأمنية CVE-2021-35941 كانت مصابة ببرامج ضارة، وفي حالة واحدة
في كلتا الحالتين، يوضح هذا الحدث أن أجهزة التخزين My Book Live ليست آمنة كما قد يرغب أي شخص في هذه المرحلة، يجب على أولئك الذين لا يزالون يمتلكونها أن يستجيبوا لنصائح ويسترن ديجيتال وفصلها عن الإنترنت في أسرع وقت ممكن.
لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news