در هفته گذشته پاک شدن ناگهانی اطلاعات در هاردهای ذخیره سازی My Book Live وسترن دیجیتال خبرساز شد. اکنون تحقیقات بیشتر بر سر این موضوع نشان میدهد این نه تنها یک آسیب پذیری بلکه یک اشکال امنیتی مهم بوده است که به هکرها امکان میداد از راه دور و بدون نیاز به رمز عبور، اقدام به ریست فکتوری اطلاعات هارد کنند.
حال پس از آنکه صاحبان دستگاه My Book Live وسترن دیجیتال در سراسر جهان نسبت به پاک شدن ناگهانی اطلاعات ذخیره شده آنها گزارش دادند، این شرکت با صدور بیانیهای آسیب پذیری خاص تحت عنوان «CVE-2021-35941» را مسئول این اتفاق دانست.
تحقیقات خارجی انجام شده توسط Ars Technica و Derek Abdine، مدیر ارشد فناوری در شرکت امنیتی Censys نشان داد که هکرها از آسیب پذیری دیگری در فایلی به نام system_factory_restore سوء استفاده کردند.
معمولاً کاربران باید رمزهای عبور خود را وارد کنند تا بتوانند تنظیمات مجدد کارخانه را در دستگاه های خود انجام دهند. در واقع اسکریپت موجود در این فایل شامل چند خط کد برای محافظت رمز عبور از دستور تنظیم مجدد است.
با این حال یکی از کارکنان وسترن دیجیتال اصطلاحاً دستور ریست فکتوری هارد درایو را با اضافه کردن دو کاراکتر / در ابتدای هر خط لغو کرده است.
HD Moore، متخصص امنیت، به رسانه Ars توضیح داد که حتی وجود این امر نیز باعث نمیشود که اوضاع برای این شرکت خوب جلوه کند. از آنجایی که مهاجمان برای سوءاستفاده از این شکاف امنیتی باید از قالب اسكریپتی كه باعث بازنشانی تنظیمات به حالت کارخانه میشد خبر میداشتند، مور باور دارد «آنها عمداً بایپس را فعال كردهاند».
ذخیرهسازهای My Book Live که با استفاده از آسیب پذیری CVE-2021-35941 هک شدهاند در واقع به بدافزار آلوده شدند و حداقل از یک جهت میتوان گفت، این بدافزار است که دستگاه را به یک botnet تبدیل میکند
اما از آنجا که تبدیل دستگاههای ذخیره سازی My Book Live به باتنت و سپس پاک کردن اطلاعات آنها امری غیر منطقی است، نظریه Abdine این است که در مرتبه اول یک هکر آسیب پذیری CVE-2021-35941 را اکسپلویت کرده است.
پس از آن نیز یک هکر دوم (احتمالاً رقیب) از آسیب پذیری ریست فکتوری که قبلاً ناشناخته بود استفاده کرده است تا کنترل دستگاههایی را که بعداً بخشی از یک باتنت را شکل میدادند در دست بگیرد یا اینکه کارهای هکر اول را به حالت قبل برگرداند.
در هر صورت این اتفاق تنها نشان میدهد که دستگاههای ذخیرهسازی My Book Live به اندازهای که کاربران انتظار دارند امن نیست. از این رو کسانی که مالک هارد دیسکهای مای بوک لایو وسترن دیجیتال هستند باید به توصیههای این شرکت توجه کرده و در اسرع وقت آن را از اینترنت جدا کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت