Anh em nên lưu ý khi sử dụng ổ cứng WD My Book Live: Ngắt kết nối Internet ngay, đang có vấn đề với việc thiết lập lại từ xa!

Buzz

Đọc tóm tắt

- Ngắt kết nối mạng của ổ NAS WD My Book Live ngay lập tức để tránh mất dữ liệu và reset.
- Nhiều người dùng gặp tình trạng file bị xóa mất từ ổ NAS.
- Có người trích xuất log cho thấy ổ My Book Live nhận lệnh xóa dữ liệu từ xa.
- Có người phục hồi dữ liệu bị mất bằng ứng dụng PhotoRec.
- WD đang điều tra vụ việc, không tin rằng máy chủ My Book Live bị tấn công.
- WD xác định lỗ hổng CVE-2018-18472 là nguyên nhân khiến thiết bị bị tấn công và reset từ xa.

Nếu anh em đang dùng ổ NAS WD My Book Live để sao lưu dữ liệu, điều quan trọng là ngay lúc này phải ngắt kết nối mạng của ổ để tránh tình trạng dữ liệu bị xóa và reset về trạng thái ban đầu.

Nhiều người dùng đã phát hiện ra rằng đột nhiên những file đã sao lưu trong ổ NAS bị xóa mất và họ không thể đăng nhập để kiểm tra thông qua trình duyệt hay ứng dụng của WD. Một số người đã trích xuất đoạn log của ổ My Book Live cho thấy thiết bị đã nhận được một lệnh từ xa yêu cầu xóa toàn bộ dữ liệu và reset về trạng thái ban đầu.

WD My Book Live sử dụng dịch vụ đám mây My Book Live để giúp người dùng truy cập từ xa, quản lý thiết bị. Một số người nghĩ rằng server My Book Live có thể đã bị tấn công từ xa cho phép kẻ tấn công ra lệnh xóa đồng loạt nhiều thiết bị đang được kết nối. Tuy nhiên, nếu đây là hành động của hacker thì tại sao chỉ là xóa dữ liệu mà không mã hóa hay đánh cắp dữ liệu?

Một số người dùng bị ảnh hưởng đã phục hồi được một phần dữ liệu với ứng dụng PhotoRec. Tuy nhiên, số khác không thể lấy lại được gì, có thể do đã bật tính năng mã hóa dữ liệu.

WD cũng đã có thông tin về sự cố và đang tiến hành điều tra nguyên nhân. Tuy nhiên, hãng không tin rằng máy chủ My Book Live bị tấn công. 'WD đã xác định rằng một số thiết bị kết nối với My Book Live đang bị tấn công bởi phần mềm độc hại. Trong một số trường hợp, thiết bị bị xóa dữ liệu và reset về trạng thái ban đầu. Firmware cuối cùng được cập nhật cho các thiết bị qua My Book Live là vào năm 2015. Chúng tôi hiểu rằng dữ liệu là quan trọng nhất và hiện tại, chúng tôi khuyên bạn nên ngắt kết nối My Book với Internet để bảo vệ dữ liệu trên thiết bị. Chúng tôi đang tiến hành điều tra và sẽ cập nhật thông tin mới nhất.'

WD cho biết họ tin rằng các thiết bị đã bị xâm nhập thông qua một lỗ hổng chưa được vá và khi chúng kết nối trực tiếp với Internet. Theo hãng, lỗ hổng này có mã định danh CVE-2018-18472, được công bố trên cơ sở dữ liệu lỗ hổng bảo mật quốc gia vào ngày 19 tháng 6 năm 2019. Hôm qua, mô tả về lỗ hổng này đã được thay đổi để nêu rõ các ổ WD My Book Live và My Book Live Duo tất cả các phiên bản đã bị tấn công qua lỗ hổng này để reset từ xa, chỉ cần kẻ tấn công biết địa chỉ IP của thiết bị.

Theo: Bleeping Computer

Các câu hỏi thường gặp

Tại sao dữ liệu trong ổ NAS WD My Book Live bị xóa mà không thể khôi phục?

Dữ liệu trong ổ NAS WD My Book Live có thể bị xóa do lỗ hổng bảo mật CVE-2018-18472, cho phép tấn công từ xa và xóa toàn bộ dữ liệu, đặc biệt khi thiết bị kết nối với Internet.

Làm thế nào để bảo vệ dữ liệu trên ổ WD My Book Live khỏi bị xóa?

Để bảo vệ dữ liệu, người dùng nên ngắt kết nối ổ WD My Book Live khỏi mạng Internet ngay lập tức và tránh để thiết bị kết nối trực tiếp với Internet, theo khuyến cáo của WD.

Lỗ hổng bảo mật CVE-2018-18472 ảnh hưởng như thế nào đến WD My Book Live?

Lỗ hổng CVE-2018-18472 cho phép kẻ tấn công thực hiện lệnh reset từ xa, xóa dữ liệu và đưa thiết bị trở lại trạng thái ban đầu chỉ với địa chỉ IP của thiết bị, nếu nó kết nối trực tiếp với Internet.

Tại sao một số người dùng không thể phục hồi dữ liệu từ WD My Book Live?

Một số người dùng không thể phục hồi dữ liệu vì tính năng mã hóa dữ liệu đã được bật, khiến các file không thể phục hồi ngay cả với phần mềm như PhotoRec.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]