متسللون يمسحون أجهزة ويسترن ديجيتال عن بُعد

بعد أن أفاد مالكو Western Digital My Book Live حول العالم أن أجهزتهم تم مسحها عن بُعد بين عشية وضحاها، أصدرت الشركة بيانًا يلقي باللوم على ثغرة أمنية معينة (CVE-2021-35941) في هذا الحدث.

 

كشف تحقيق خارجي أجراه Ars Technica و Derek Abdine (CTO في شركة الأمن Censys)، مع ذلك، أن الفاعلين السيئين استغلوا ثغرة أمنية أخرى غير موثقة في ملف باسم system_factory_restore.

 

عادةً، يتعين على المستخدمين كتابة كلمات المرور الخاصة بهم حتى يتمكنوا من إجراء عمليات إعادة ضبط المصنع على أجهزتهم، في الواقع، يحتوي البرنامج النصي في الملف على أسطر لحماية كلمة المرور لأمر إعادة التعيين، ومع ذلك، علق شخص ما في Western Digital أو بلغة غير تقنية، إلغاء الأمر بإضافة الحرف المزدوج في بداية كل سطر.

 

أوضح HD Moore، الخبير الأمني​​، لـ Ars أن هذا لا يجعل الأمور تبدو جيدة للشركة، قال مور: "يبدو الأمر كما لو أنهم مكّنوا التجاوز عن قصد"، حيث سيتعين على المهاجمين معرفة تنسيق النص الذي يؤدي إلى إعادة الضبط لاستغلال الثغرة الأمنية.

 

الأجهزة التي تم اختراقها باستخدام الثغرة الأمنية CVE-2021-35941 كانت مصابة ببرامج ضارة، وفي حالة واحدة

على الأقل، كانت البرامج الضارة هي التي تجعل الجهاز جزءًا من الروبوتات، منذ تحويل أجهزة التخزين My Book Live إلى شبكات روبوتات ثم مسحها نظيفًا لا معنى له، فإن نظرية عابدين هي أن أحد المتسللين استغل الثغرة الأمنية CVE-2021-35941، بعد ذلك، استغل متسلل ثان (ربما منافس) ثغرة إعادة التعيين غير المعروفة سابقًا للسيطرة على الأجهزة، التي أصبحت جزءًا من الروبوتات، أو للتراجع عن عمل الشخص الأول.

 

في كلتا الحالتين، يوضح هذا الحدث أن أجهزة التخزين My Book Live ليست آمنة كما قد يرغب أي شخص في هذه المرحلة، يجب على أولئك الذين لا يزالون يمتلكونها أن يستجيبوا لنصائح ويسترن ديجيتال وفصلها عن الإنترنت في أسرع وقت ممكن.

لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news