Ett decennium gammalt sårbarhet ledde till att WD My Book Live-enheter torkades

0 Shares

Western Digital har förklarat att en pågående malware-kampanj, som utnyttjar flera sårbarheter i sina My Book-enheter, ledde till förlust av massor av data förra veckan.

I sin uppdelning av kampanjen mot sina nätverksanslutna lagringsenheter (NAS) avslöjade WD att My Book-firmware lider av en fjärrutnyttjbar sårbarhet för kommandoinjektion.

Det var dock en annan sårbarhet, som av misstag introducerades 2011 och nu spårades som CVE-2021-35941, som ledde till fabriksåterställning av enheterna.

TechRadar behöver dig!

Vi tittar på hur våra läsare använder VPN med streamingwebbplatser som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och du kan också välja att delta i pristeckningen för att vinna en $ 100 Amazon-kupong eller en av fem 1-åriga ExpressVPN-prenumerationer.

>> Klicka här för att starta undersökningen i ett nytt fönster <<

”Vår undersökning visar att i vissa fall utnyttjade samma angripare båda sårbarheterna på enheten, vilket framgår av källans IP. Den första sårbarheten utnyttjades för att installera en skadlig binär på enheten, och den andra sårbarheten utnyttjades senare för att återställa enheten, ”skrev WD i ett blogginlägg.

Fångad i korselden

WD anklagade först fabriksåterställningen för sårbarheten för körning av fjärrkommando, spårades som CVE-2018-18472 och rapporterades ursprungligen i slutet av 2018. Oroväckande fixade WD det aldrig eftersom det slutade stödja My Book-enheterna tre år tidigare, 2015.

En analys av loggfilerna för attackerna utförda av Ars Technica och säkerhetsforskare ledde dock till upptäckten av den obehöriga sårbarheten för fabriksåterställning.

Det är emellertid fortfarande inte meningsfullt att en angripare vill radera och återställa en enhet som redan har kommanderats.

Enligt uppgift knyter skadlig programvara som WD hittade på enheterna enheterna till ett botnet. Ars teoretiserar att sårbarheten för fabriksåterställning utnyttjades av en rivaliserande hotaktör för att sabotera botnet, kanske efter att ha tagit över det.

Oavsett vad som kan vara fallet har WD meddelat att de kommer att erbjuda kostnadsfria dataåterställningstjänster till alla berörda kunder.

0 Shares