Hacker lợi dụng lỗ hổng bảo mật xóa sạch data ổ WD My Book từ xa, WD đã fix xong rồi nha!

a2d1635f289b42b3efed.jpg


Vài ngày trước, nhiều anh em dùng WD My Book đột nhiên phát hiện ra một tin sét đánh: toàn bộ file đã sao lưu trong ổ NAS bỗng dưng... bay màu luôn! Không những thế, họ còn không thể đăng nhập vào ổ để check tình hình qua trình duyệt hay app của WD nữa.

Một bác user kể lại: ổ WD My Book nhà bác bình thường đầy ổ 2TB data, giờ trống trơn như mới mua về. Thử login thì nhận ngay thông báo "Mật khẩu không đúng" - nghĩa là về cơ bản ổ đã bị reset về chế độ ban đầu luôn rồi

Theo tin mới nhất thì đây chính là "tác phẩm" của bọn hacker phá hoại đấy mọi người ơi! Western Digital vừa có tuyên bố chính thức, nói rõ nguyên nhân là do ổ My Book của nhiều người dùng bị xóa dữ liệu từ xa thông qua lỗ hổng có tên mã CVE-2021-35941.

Trong khi đó, chuyên gia bảo mật tại Censys là Derek Abdine cùng Ars Technica điều tra độc lập thì cho rằng hacker đã lợi dụng một lỗ hổng khác bên cạnh CVE-2021-35941 để thực hiện hành vi phá hoại, dựa vào một file được đặt tên là system_factory_restore.

Thường thì anh em dùng ổ NAS sẽ phải nhập password mới thực hiện được factory reset thiết bị. Trong file data kể trên có cả chuỗi lệnh để tiến hành thực hiện lệnh factory reset với mật khẩu. Một vài trang tin cho rằng nhân sự ở WD đã cố tình bỏ qua bước lệnh này bằng cách thêm chuỗi ký tự '//' trước mỗi dòng lệnh.

Chuyên gia bảo mật HD Moore đưa ra bình luận có phần cực đoan hơn khi nhắm thẳng vào WD, cho rằng WD có vẻ như đã cố tình qua mặt tính năng bảo vệ người dùng này, cũng như cho rằng hacker hoàn toàn biết mã lệnh nào quan trọng để lợi dụng lỗ hổng. WD đã xóa dòng code đó để bảo vệ người dùng khỏi tình trạng tương tự rồi nha!

Hầu hết những ổ WD My Book bị lợi dụng lỗ hổng CVE-2021-35941 rồi bị reset từ xa đều đã nhiễm mã độc lưu bên trong ổ cứng, và trong ít nhất 1 trường hợp, mã độc trong ổ NAS biến nó thành một mắt xích trong chuỗi botnet tấn công mạng.

Nhưng biến nó thành botnet mà lại xóa cả data thì hơi vô lý đúng không? Giả thuyết của Derek Abdine là: một hacker lợi dụng lỗ hổng CVE-2021-35941, và... một hacker khác lợi dụng một lỗ hổng khác để biến ổ NAS của người dùng đen đủi kia thành mắt xích trong chuỗi botnet.

Nguồn: tinhte.vn
 
Back
Top