Ilmuwan menemukan kerentanan baru yang memengaruhi komputer secara global
Consumer

Penghapusan massal data dari perangkat WD My Book Live mungkin melibatkan lebih dari satu kerentanan


Kredit: Pixabay/CC0 Domain Publik

Pakar keamanan di Ars Technica dan Censys telah menemukan kerentanan kedua di perangkat My Book Live Western Digital, menunjukkan bahwa penghapusan massal data baru-baru ini dari perangkat mungkin melibatkan lebih dari satu kerentanan. Western Digital telah memposting pembaruan tentang situasi di halaman dukungannya.

Perangkat My Book Live adalah jenis hard drive eksternal yang dipromosikan oleh pembuatnya sebagai perangkat cloud pribadi. Pengguna dapat mencadangkan data ponsel, tablet, atau komputer mereka secara otomatis, memanfaatkan cloud pribadi mereka sendiri—menghilangkan kebutuhan akan penyedia cloud pihak ketiga. Sayangnya, rencana itu gagal untuk pemilik My Book Live baru-baru ini—semalam, seseorang meretas perangkat mereka dan menghapus semua data mereka.

Laporan awal menunjukkan bahwa peretas telah melakukan serangan menggunakan kerentanan yang diketahui sebelumnya pada perangkat yang tidak diperbaiki karena WD telah berhenti menjual dan mendukungnya. Peretasan itu memungkinkan peretas untuk mendapatkan akses root melalui eksploitasi firmware. Dalam mengatasi hilangnya data secara massal, WD menyarankan agar peretas memanfaatkan kerentanan yang diketahui. Tapi sekarang, para peneliti di Ars Technic dan Censys telah menemukan kerentanan kedua di perangkat My Book Live yang juga bisa digunakan untuk melakukan serangan—dan itu bahkan lebih sederhana daripada yang pertama.

Yang kedua, penyerang tidak memerlukan kontrol penuh atas perangkat untuk menghapus data; sebagai gantinya, itu memungkinkan mereka untuk menjalankan perintah dari jarak jauh, tanpa memerlukan kata sandi. Eksploitasi kode yang dieksekusi pada perangkat yang menghapus semua file. Kerentanan itu diidentifikasi pada tahun 2011, setahun setelah drive pertama kali diperkenalkan. Para peneliti juga menemukan kode pada perangkat yang dapat digunakan untuk menonaktifkan urutan penghapusan, tetapi telah dikomentari oleh para insinyur di WD. WD mengklaim kesalahan selama refactoring menyebabkan kerentanan. Saat ini, ada perbedaan pendapat mengenai apakah penghapusan data besar-besaran itu karena hanya satu kerentanan atau keduanya. Bagaimanapun, WD telah menawarkan untuk memulihkan data bagi pengguna yang terkena dampak.


Cacat Bluetooth di kernel Linux memungkinkan peretas terdekat untuk mengeksekusi kode


Informasi lebih lanjut:
www.westerndigital.com/support … ive-wd-mybookliveduo

© 2021 Sains X Jaringan

Kutipan: Penghapusan massal data dari perangkat WD My Book Live mungkin melibatkan lebih dari satu kerentanan (2021, 30 Juni) diambil 30 Juni 2021 dari https://techxplore.com/news/2021-06-mass-deletion-wd-devices -involved.html

Dokumen ini tunduk pada hak cipta. Terlepas dari transaksi wajar apa pun untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : HK Prize