西部数据My Book Live设备被攻击者远程擦除

导读 那些在西部数据的 My Book Live 产品线中拥有设备的人在周三醒来时发现他们的设备已在一场归因于恶意软件的攻击中被清除。全球的西部数

那些在西部数据的 My Book Live 产品线中拥有设备的人在周三醒来时发现他们的设备已在一场归因于恶意软件的攻击中被清除。

全球的西部数据客户发现,多年来的数据已被清除得无影无踪,似乎已恢复出厂设置。此外,用户无法使用用户设置的密码或制造商的默认密码登录他们的设备。

目前已知该问题仅影响 My Book Live 设备,该设备于 2015 年进行了最终固件更新。这些设备从 2010 年到 2014 年销售,但此后已停产。

虽然这个问题最初被认为只影响了少数用户,但越来越多的用户在论坛上报告说他们的设备也被擦除了。但是,目前尚不清楚有多少用户受到影响。

似乎 My Book Live 设备在 6 月 23 日收到了一个远程命令,要求在 6 月 23 日开始恢复出厂设置,脚本设置为在一夜之间运行。

BleepingComputer指出,WD 的 My Book 系列与 QNAP 设备的连接方式不同。从理论上讲,这可以防止他们受到 QLocker 勒索软件攻击。

相反,WD My Book Live 设备存储在防火墙之后,可通过 My Book Live 应用程序或互联网浏览器访问。一些用户怀疑西部数据的服务器被黑客入侵,允许不法分子发出远程恢复出厂设置命令。

免责声明:本文由用户上传,如有侵权请联系删除!