近日西部数据的My Book Live用户被爆文件被清空,西部数据早在2015年就停止了对其My Book Live产品的支持,但出现如此重大BUG也是无法让人接受。西部数据表示,根据从受影响客户中收到的日志文件,攻击者从不同国家 ...
| 近日西部数据的My Book Live用户被爆文件被清空,西部数据早在2015年就停止了对其My Book Live产品的支持,但出现如此重大BUG也是无法让人接受。 西部数据表示,根据从受影响客户中收到的日志文件,攻击者从不同国家的各种 IP 地址直接连接到受影响的 My Book Live 设备——这表明受影响的设备是通过直接连接或使用端口转发从互联网直接访问的。疑似利用 CVE-2021-35941及恢复到原厂设定的脚本漏洞达到清空存储文件的,攻击者会在某些设备中安装一个木马,但是西部数据暂时还未搞清楚为何攻击者触发了恢复出厂设置,所以还需要进一步调查。而西部数据公司向My Book Live和My Book Live Duo产品的所有拥有者发出建议,立即将它们与互联网断开,否则将面临全部数据丢失的风险。 用户在等待西部数据给出解决方案前最好将设备断网或者关机。 |
