وسترن دیجیتال متهم ردیف اول در پاک شدن اطلاعات هاردهای My Book Live

توضیحات: میثاق مکارمی; دسته: اخبار وسایل ذخیره سازی; 10 تیر 1400 17:00

در هفته گذشته پاک شدن ناگهانی اطلاعات در هارد‌های ذخیره سازی My Book Live وسترن دیجیتال خبرساز شد. اکنون تحقیقات بیشتر بر سر این موضوع نشان می‌دهد این نه تنها یک آسیب پذیری بلکه یک اشکال امنیتی مهم بوده است که به هکرها امکان می‌داد از راه دور و بدون نیاز به رمز عبور، اقدام به ریست فکتوری اطلاعات هارد کنند.

حال پس از آنکه صاحبان دستگاه My Book Live وسترن دیجیتال در سراسر جهان نسبت به پاک شدن ناگهانی اطلاعات ذخیره‌ شده‌ آن‌ها گزارش دادند، این شرکت با صدور بیانیه‌ای آسیب پذیری خاص تحت عنوان «CVE-2021-35941» را مسئول این اتفاق دانست.

تحقیقات خارجی انجام شده توسط Ars Technica و Derek Abdine، مدیر ارشد فناوری در شرکت امنیتی Censys نشان داد که هکرها از آسیب پذیری دیگری در فایلی به نام system_factory_restore سوء استفاده کردند.

معمولاً کاربران باید رمزهای عبور خود را وارد کنند تا بتوانند تنظیمات مجدد کارخانه را در دستگاه های خود انجام دهند. در واقع اسکریپت موجود در این فایل شامل چند خط کد برای محافظت رمز عبور از دستور تنظیم مجدد است.

با این حال یکی از کارکنان وسترن دیجیتال اصطلاحاً دستور ریست فکتوری هارد درایو را با اضافه کردن دو کاراکتر / در ابتدای هر خط لغو کرده است.

HD Moore، متخصص امنیت، به رسانه Ars توضیح داد که حتی وجود این امر نیز باعث نمی‌شود که اوضاع برای این شرکت خوب جلوه کند. از آنجایی که مهاجمان برای سوءاستفاده از این شکاف امنیتی باید از قالب اسكریپتی كه باعث بازنشانی تنظیمات به حالت کارخانه می‌شد خبر می‌داشتند، مور باور دارد «آن‌ها عمداً بای‌پس را فعال كرده‌اند».

ذخیره‌سازهای My Book Live که با استفاده از آسیب پذیری CVE-2021-35941 هک شده‌اند در واقع به بدافزار آلوده شدند و حداقل از یک جهت می‌توان گفت، این بدافزار است که دستگاه را به یک botnet تبدیل می‌کند

اما از آنجا که تبدیل دستگاه‌های ذخیره سازی My Book Live به بات‌نت و سپس پاک‌ کردن اطلاعات آن‌ها امری غیر منطقی است، نظریه Abdine این است که در مرتبه‌ اول یک هکر آسیب پذیری CVE-2021-35941 را اکسپلویت کرده است.

پس از آن نیز یک هکر دوم (احتمالاً رقیب) از آسیب پذیری ریست فکتوری که قبلاً ناشناخته بود استفاده کرده است تا کنترل دستگاه‌هایی را که بعداً بخشی از یک بات‌نت را شکل می‌دادند در دست بگیرد یا اینکه کارهای هکر اول را به حالت قبل برگرداند.

در هر صورت این اتفاق تنها نشان می‌دهد که دستگاه‌های ذخیره‌سازی My Book Live به اندازه‌ای که کاربران انتظار دارند امن نیست. از این رو کسانی که مالک هارد دیسک‌های مای بوک لایو وسترن دیجیتال هستند باید به توصیه‌های این شرکت توجه کرده و در اسرع وقت آن را از اینترنت جدا کنند.