远程擦除西部数据驱动器专家说现在该做什么
一些 Western Digital 外置硬盘的所有者应该将它们与互网断开连接,并可能将它们完全关闭,因为远程擦除数据的报告仍在继续。这家驱动器制造商上周证实,一些所有者已经看到他们的网络连接存储被非正式访问并触发了完全重置,但有关人们应该关注多少的细节仍在不断出现。
西部数据表示,受影响的驱动器是 WD My Book Live 和 WD My Book Live Duo。它们于 2010 年首次发布,并于 2015 年收到最后一次固件更新。该公司没有透露有多少正在流通,也没有估计有多少人仍在使用他们的驱动器。
该公司在一份安全公告中表示:“Western Digital 已确定某些 My Book Live 和 My Book Live Duo 设备正在通过利用远程命令执行漏洞而受到损害。” 在某些情况下,攻击者触发了恢复出厂设置,似乎会擦除设备上的所有数据。”
西部数据坚称,目前没有证据表明其自己的云服务、固件更新服务器或客户凭据受到了损害。相反,它建议,My Book Live 驱动器可以通过互网直接访问,“通过直接连接或通过手动或通过 UPnP 自动启用的端口转发。” 该公司推测,黑客随后使用端口扫描来发现潜在的受害者。
“我们还不明白为什么攻击者触发了恢复出厂设置;但是,我们已经获得了受影响设备的样本,并正在进一步调查,”Western Digital 补充道。“此外,一些客户报告说数据恢复工具可能能够从受影响的设备中恢复数据,我们目前正在调查这些工具的有效性。”
虽然西部数据建议所有者为了安全起见将他们的驱动器与互网断开连接,但Reddit用户的建议仍然更加谨慎。那里的建议是完全关闭驱动器,假设黑客可能已经在那里加载了木马或其他一些漏洞。然后可能会安排激活,擦除驱动器,即使它当时不在线。
尽管这样做意味着无法访问文件——并且会违背所有者尽快对 My Book Live 驱动器上的内容进行第二次备份的倾向——随着进一步调查的继续,这可能是最安全的途径。
对于那些确实想尝试提取在启动完全重置擦除后可能保留的数据的人,Reddit 线程还包含大量关于哪些是最好的工具的讨论。目前尚不清楚它们在现阶段的效果如何——或持续有效——。除非您熟悉数据恢复软件,否则最好不要使用它,直到 Western Digital 提出可遵循的官方途径。
更广泛地说,任何依赖网络驱动器的人都应该花点时间考虑一下他们的安全设置。通过路由器或电缆调制解调器设置的开放端口是黑客的明显切入点,尽管许多连接的硬盘驱动器也有某种远程访问软件,这些软件依赖于用户名和密码,以便在离家时登录更多直截了当。如果是这种情况,除了启用双因素身份验证(如果提供)之外,现在是检查该密码强度的好时机。或者,实际上,首先要考虑您是否真的需要将驱动器机。