Lamiyi

ウエスタンデジタル社は、ユーザーのドライブが侵害され、リモートから消去されたとの報告を受け、顧客に対し「My Book Live」および「My Book Live Duo」デバイスをインターネットから切断するよう勧告している。

Western Digitalは、一部のMy Book LiveおよびMy Book Live Duoデバイスがリモートコマンド実行の脆弱性を悪用され、セキュリティ侵害を受けていることを確認しました。この脆弱性により、デバイス上のすべてのデータが消去される可能性のある工場出荷時設定へのリセットが発生しているケースも確認されています。My Book LiveおよびMy Book Live Duoデバイスは、2015年に最終ファームウェアアップデートを配信しました。お客様のデータは非常に重要であると認識しております。現在、この問題について積極的に調査を行っており、詳細が判明次第、最新のアドバイザリをお知らせいたします。

ユーザーは、イーサネット ケーブルを抜いて、ドライブをインターネットから切断することをお勧めします。

現時点では、デバイス上のデータを保護するために、My Book Live および My Book Live Duo をインターネットから切断することをお勧めします。

Western Digitalは今回の攻撃においてCVE-2018-18472に言及しています。この脆弱性は数年前に発見されましたが、現在になって初めて悪用されるケースが見受けられます。

Western Digital WD My Book Live および WD My Book Live Duo（全バージョン）には、/api/1.0/rest/language_configuration 言語パラメータ内のシェルメタ文字を介したルート権限によるリモートコマンド実行のバグがあります。この脆弱性は、影響を受けるデバイスのIPアドレスを知っている人であれば誰でも実行できます。2021年6月に実際に確認された、工場出荷時設定へのリセットコマンドへの悪用事例をご覧ください。

最新情報については、iClarified アプリをダウンロードするか、Twitter、Facebook、YouTube、RSSで iClarified をフォローしてください。

続きを読む