再发现另一漏洞，My Book Live 安全性令人担忧

文：Alex

上周五（6 月 25 日），本网站报道 Western Digital（WD）My Book Live 网络储存装置传出大规模删除用家档案的消息（相关报道）。昨日有进一步消息传出，事态似乎比想像中严重。有网络安全公司发现，事件实质上由两个系统漏洞所造成。WD 对这一新发现还未作出任何回应。

▲设设图片（background photo by Denny Muller & Markus Spiske @Unsplash）

迷你4合1智慧鼠标！集鼠标 + 触控板 + 遥控器 + 激光指示器于一身！

上周的报道已表明明，问题很明显是经由远程控制，启动“重置成出厂设定”（factory resets）指令，令到储存装置删除所有数据。按常理，当程式执行重大且无法逆转的删除动作之前，必然会向用家再三确定，甚至要输入密码才能继续操作，以保护用户档案的安全。但 arsTechnica 的调查却发现，WD 的一名开发人员确实在一个名为 system_factory_restore 的档案中加入程式码，要求用家在执行“重置成出厂设定”之前输入密码，但该段程式码在产品推出时已被删去。

网终安全公司 Censys 的技术总监 Derek Abdine 认为，导致大规模删除事件的第二个漏洞，被另一名黑客用来“夺取设备的控制权”，并阻止 WD 藉更新档来修复损坏的设定文件。Abdine 还表示，最初受黑客攻击的用户似乎也感染了恶意软件，使这些设备成为 Linux.Ngioweb 僵尸网络的一部分。

▲WD My Book Live 网络储存装置

原先 WD 以为这次大规模删除档案事件是因为 2018 年底发现的漏洞。由于发现这个漏洞时，My Book Live 技术支援服务已经终止，因此 WD 从未就此漏洞推出过修补程式。如今又发现 My Book Live 网络储存装置存有多一个漏洞，令人对 My Book Live 的安全性感到十分担忧。

目前，对于仍然使用 My Book Live 网络储存装置的用户来说，最急切要做的事就是立即断开储存装置的网络连线，避免受到感染或攻击，直至 WD 推出修补程式或找到解决方法为止。

来源：PetaPixel