西數My Book Live數據刪除事件持續發酵 黑客斗法或致受害者躺槍

Ars Technica 報道稱：上周西部數據（WD）My Book Live 網絡附加存儲（NAS）用戶遭遇的大量數據被刪除事件，或涉及不止一個嚴重的安全漏洞。起初包括西數在內的許多人，都將問題指向了一個 2018 年的已知漏洞，可知其允許對設備進行 root 訪問。然而隨著時間的推移，我們不禁產生了更多的疑問。

ArsTechnica 曝光的第二個漏洞，并沒有向其它漏洞一樣可讓攻擊者完全控制用戶的設備。可即便如此，攻擊者仍可在無需知道密碼的情況下，抹除 My Book Live 上的用戶數據。 有鑒于此，在西數官方完成個人 NAS 設備的安全漏洞修復之前，還請盡量讓 My Book Live 和 My Book Live Duo 等機型保持與外網隔離的狀態。 對于那些不幸丟失了數據的人們來說，更可氣的是，西數其實本已預料到了這種狀況。然而在 WD My Book Live 軟件中，相關代碼似乎被官方給注釋掉（或停用）了。 受此影響，當被要求恢復出廠設置時，軟件竟然不會先執行一遍身份驗證。

考慮到西數已于 2015 年停止支持這些設備，相關漏洞或從那時起一直存在。然而最讓人感到不解的是，為何黑客壞到非要將 My Book Live 用戶的設備恢復至出廠狀態？ 根據安全公司 Censys 的分析，Ars Technica 提出了一個瘋狂的猜想 —— 數據刪除或是不同黑客之間發生爭斗的結果！ 比如某個僵尸網絡掌控者試圖接管或破壞另一個，于是決定利用已知的漏洞來控制設備以達到惡意目的，然后另一黑客又利用了位置的遠程擦除漏洞來重置這些受害設備。 最終在黑客斗法期間，無辜用戶的數據就不幸被丟進了火葬場。不過截止發稿時，西數方面尚未回應外媒的置評請求。 稿源：cnBeta.COM