Western Digital telah menjelaskan bahwa itu sedang berlangsung malware (terbuka di tab baru) kampanye, yang mengeksploitasi banyak kerentanan di dalamnya Perangkat Buku Saya (terbuka di tab baru)menyebabkan hilangnya banyak data (terbuka di tab baru) minggu lalu.
Dalam pemecahan kampanye melawannya penyimpanan yang terhubung ke jaringan (NAS) (terbuka di tab baru) perangkat, WD mengungkapkan bahwa firmware My Book mengalami kerentanan injeksi perintah yang dapat dieksploitasi dari jarak jauh.
Namun, itu adalah kerentanan lain, yang secara tidak sengaja diperkenalkan pada tahun 2011 dan sekarang dilacak sebagai CVE-2021-35941, yang menyebabkan pengaturan ulang perangkat ke setelan pabrik.
“Penyelidikan kami menunjukkan bahwa dalam beberapa kasus, penyerang yang sama mengeksploitasi kedua kerentanan pada perangkat, sebagaimana dibuktikan oleh IP sumber. Kerentanan pertama dieksploitasi untuk memasang biner jahat pada perangkat, dan kerentanan kedua kemudian dieksploitasi untuk menyetel ulang perangkat.” tulis WD (terbuka di tab baru) dalam posting blog.
Terjebak dalam baku tembak
WD pertama kali menyalahkan reset pabrik pada kerentanan eksekusi perintah jarak jauh, dilacak sebagai CVE-2018-18472 dan awalnya dilaporkan pada akhir 2018. Yang mengkhawatirkan, WD tidak pernah memperbaikinya, karena berhenti mendukung perangkat My Book tiga tahun sebelumnya, pada 2015.
Namun, analisis file log serangan dilakukan oleh Ars Technica (terbuka di tab baru) dan peneliti keamanan, mengarah pada penemuan kerentanan pengaturan ulang pabrik yang tidak sah.
Namun, masih tidak masuk akal jika penyerang ingin menghapus dan menyetel ulang perangkat yang telah disita.
Kabarnya, malware yang ditemukan WD di perangkat mengikat drive ke botnet. Ars berteori bahwa kerentanan pengaturan ulang pabrik dieksploitasi oleh aktor ancaman saingan untuk menyabotase botnet, mungkin setelah gagal mengambil alihnya.
Apa pun masalahnya, WD telah mengumumkan akan menawarkan gratis layanan pemulihan data (terbuka di tab baru) kepada semua pelanggan yang terkena dampak.
