Người dùng ổ WD My Book đột nhiên phát hiện dữ liệu sao lưu trên ổ NAS của họ bị xóa mất và không thể truy cập vào ổ để kiểm tra. Một người dùng kể rằng ổ của họ từng đầy 2 TB dữ liệu nhưng giờ đã trống trơn. Việc đăng nhập cũng không thành công, với thông báo 'Mật khẩu không đúng', cho thấy ổ đã bị reset về trạng thái ban đầu.
Theo tin tức mới nhất, đây là hành động của những hacker phá hoại. Western Digital đã xác nhận rằng lỗ hổng CVE-2021-35941 là nguyên nhân của việc dữ liệu trên ổ My Book bị xóa từ xa. Tuy nhiên, các chuyên gia bảo mật đang điều tra và cho rằng hacker đã tận dụng các lỗ hổng khác để thực hiện hành vi phá hoại.
Thường thì, khi sử dụng ổ NAS, bạn phải nhập mật khẩu để thực hiện factory reset. Trong file dữ liệu trên, cũng có chuỗi lệnh để thực hiện factory reset với mật khẩu. Theo một số trang tin, nhân viên tại WD có thể đã bỏ qua bước này bằng cách thêm chuỗi ký tự ‘//’ trước mỗi dòng lệnh. Chuyên gia bảo mật HD Moore đã đưa ra bình luận rằng WD có thể đã cố ý bỏ qua tính năng bảo vệ người dùng, và hacker đã biết chính xác mã lệnh nào để lợi dụng lỗ hổng. WD đã xóa dòng code đó để bảo vệ người dùng khỏi tình trạng tương tự.
Hầu hết các ổ WD My Book bị lợi dụng lỗ hổng CVE-2021-35941 và bị reset từ xa đã bị nhiễm mã độc bên trong ổ cứng. Ít nhất một trường hợp, mã độc trong ổ NAS đã biến nó thành một phần của chuỗi botnet tấn công mạng. Tuy nhiên, việc biến ổ NAS thành botnet và xóa dữ liệu là hơi không logic. Theo giả thuyết của Derek Abdine, một hacker lợi dụng lỗ hổng CVE-2021-35941, và… một hacker khác lợi dụng một lỗ hổng khác để biến ổ NAS của người dùng đen đủi kia thành một phần của chuỗi botnet.
Theo Engadget
Buzz
