機器之心報道

機器之心編輯部

「我慌了。」一覺醒來，硬盤資料全被刪光是一種怎樣的體驗？

看過很多電影，拍過很多照片之后，你自然會想到要給自己買一塊外接硬盤。如今固態(tài)硬盤逐漸流行，全世界生產(chǎn)機械硬盤的廠商里面可以選擇的不多，西部數(shù)據(jù)是其中最出名的一個。

他們的 Mybook 系列硬盤總是會出現(xiàn)在網(wǎng)友推薦名單的前列，是遇上黑五打折，海淘等上半個月都物有所值的那種。

關(guān)鍵就是容量大：十幾 TB 的存儲空間對于個人用戶來說夠用好幾年了。

除了存東西，西部數(shù)據(jù)在部分型號的硬盤中還提供一種名叫 My Book Live 的功能。這是一種搭建簡單 NAS（Network Attached Storage，網(wǎng)絡(luò)存儲）私有云的軟件，經(jīng)過軟件設(shè)置的外接硬盤就像一臺小型的電腦，只要連上網(wǎng)，WD My Book Live 應(yīng)用程序就可以讓所有者遠程管理自己硬盤中的文件。

與動輒好幾塊硬盤互為備份的專業(yè) NAS 產(chǎn)品相比，個人使用的桌面外接硬盤不僅價格相對便宜，操作簡單，并且通常用下來也不會缺少什么功能，基本滿足日常使用的需求。這些年來，這樣的硬盤成為了不少人的最終備份資料庫。

然而在本周四，全球很多使用西部數(shù)據(jù)硬盤的用戶發(fā)現(xiàn)自己遇到大麻煩了：

一覺醒來，我發(fā)現(xiàn)自己的 My Book Live 數(shù)據(jù)被刪除了

一定是打開的方式不對。遇到這樣情況的用戶錯愕之間如果去到西數(shù)的論壇，還會發(fā)現(xiàn)討論數(shù)據(jù)被刪的帖子被頂?shù)美细撸?/p>

除了文件被刪，無法再通過瀏覽器或應(yīng)用程序登錄設(shè)備以外，如果你嘗試通過 Web 儀表板登錄控制臺，硬盤還會聲明登錄密碼「無效」。

登錄的密碼也被一并刪除了，嘗試 admin 什么的也都無效。

截止目前，還沒有人說自己找回了被刪除的數(shù)據(jù)。

「我所有的數(shù)據(jù)都沒了」

創(chuàng)建該話題的用戶寫道：「我有一個實時連接在家庭局域網(wǎng)上的 WD My Book，多年來一直運行良好。但我剛剛發(fā)現(xiàn)，里面的數(shù)據(jù)突然全都沒了。我不知道是什么原因，目錄似乎還在，但已經(jīng)是個空殼了。之前 2T 的容量幾乎要滿了，現(xiàn)在卻全空了?！?/p>

另外一位 My Book Live 用戶迅速加入了討論，表示他們也中招了：「我所有的數(shù)據(jù)也都不見了。如果沒有這些多年積累的數(shù)據(jù)我就完蛋了?！?/p>

目前，有多位用戶聲稱，在數(shù)據(jù)被刪的同時，他們的設(shè)備被恢復出廠設(shè)置了。

還有用戶公開了一份日志，日志顯示了本周三出現(xiàn)的一些異常：

「恢復出廠設(shè)置：啟動。」

「我相信這些異常是導致此次事件發(fā)生的罪魁禍首，」這位網(wǎng)友寫道，「當時甚至沒人在家使用這個硬盤?！?/p>

My Book 通常通過 USB 與電腦相連。此次受影響的 My Book Live 使用一根以太網(wǎng)線連接到本地網(wǎng)絡(luò)。借助這根網(wǎng)線，用戶可以遠程訪問他們的文件，并通過西部數(shù)據(jù)云基礎(chǔ)設(shè)施進行配置更改。西部數(shù)據(jù)從 2015 年開始停止支持 My Book Live。

現(xiàn)在怎么辦？拔網(wǎng)線啊

在一份聲明文件中，西部數(shù)據(jù)建議用戶切斷 My Book Live 的網(wǎng)絡(luò)連接，以防止自己的數(shù)據(jù)在調(diào)查期間受到進一步攻擊。

該公司在郵件中寫道：

西部數(shù)據(jù)正在積極調(diào)查該事件，沒有任何跡象表明西部數(shù)據(jù)的云服務(wù) / 系統(tǒng)被攻破或泄露。

我們已經(jīng)確定，一些 My Book Live 設(shè)備遭到了威脅者的入侵。在某些情況下，這種入侵會導致設(shè)備被恢復出廠設(shè)置，數(shù)據(jù)也被全部擦除。My Book Live 設(shè)備在 2015 年進行了最后的固件更新。

目前，我們建議用戶斷開 My Book Live 設(shè)備與互聯(lián)網(wǎng)的連接，以保護設(shè)備上的數(shù)據(jù)。

我們已經(jīng)向用戶發(fā)布了如下聲明，并將實時更新最新消息：https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147

由于目前得到的信息非常有限，我們很難判斷造成此次事故的真正原因。西部數(shù)據(jù)的聲明似乎是在說只有個別用戶設(shè)備遭到了入侵。在調(diào)查期間斷開設(shè)備的網(wǎng)絡(luò)連接是一種比較保險的做法，用戶最好早點行動。

同時，My Book Live 的用戶也在努力應(yīng)對此次事故帶來的影響。

「居然有人可以在沒拿到終端用戶許可的情況下把我的硬盤恢復出廠設(shè)置，這真的太可怕了，」其中一位用戶寫道，「我為此蒙受了巨大的損失，亟需一個急救方案。」

西部數(shù)據(jù)在更新后的聲明中表示，調(diào)查顯示，只有 My Book Live 設(shè)備在此次事件中受到了沖擊。

一切并沒有看起來那么「禿然」

從用戶和西部數(shù)據(jù)的反應(yīng)來看，此次事件發(fā)生得似乎挺突然的。但也有網(wǎng)友表示，其實相關(guān)漏洞報告（CVE，通用漏洞披露）早在 2019 年就公開了，只是西部數(shù)據(jù)并沒有采取補救措施。

具體來說，安全研究人員們嘗試了 WD My Book、NetGear Stora、SeaGate Home、Medion LifeCloud NAS 四個品牌的 NAS 軟件，均發(fā)現(xiàn)了無需任何用戶交互即可遠程利用的重要漏洞。研究人員成功地在這些設(shè)備，及其所在的網(wǎng)絡(luò)中獲得了 root 遠程命令執(zhí)行的權(quán)限，只需要知道這些硬盤的 IP 地址，就可以對其進行任意操作，連登陸密碼也不需要破解。

安全人員當年表示，這樣的存儲設(shè)備全球有超過 200 萬臺。

那發(fā)現(xiàn)漏洞為什么沒有補救呢？對此，西部數(shù)據(jù)的解釋是，「CVE-2018-18472 這份漏洞報告影響的是 2010 年至 2012 年間銷售的 My Book Live 設(shè)備。這些產(chǎn)品從 2014 年開始就已不再銷售，也不再被我們的軟件支持生命周期所覆蓋?！?/p>

一款產(chǎn)品在銷售兩年之后就停止支持？這聽起來不太對勁。

大容量機械硬盤一般會被用來存儲不常訪問的資料，通常會被人買來用上很多年。西數(shù)硬盤造得質(zhì)量好，但用到一半官方就停止支持軟件，任由嚴重漏洞造成影響，這樣的事造成了人們的憤怒。

有網(wǎng)友總結(jié)說，簡單的機械硬盤應(yīng)該還是值得信賴的，只是不要選擇任何「智能」、「互聯(lián)」或者同步功能。在這場浩劫之后，不知在選擇存儲設(shè)備時，還有什么更加安穩(wěn)的選擇？

參考內(nèi)容：

https://arstechnica.com/gadgets/2021/06/mass-data-wipe-in-my-book-devices-prompts-warning-from-western-digital/

https://www.wizcase.com/blog/hack-2018/

https://news.ycombinator.com/item?id=27624735

https://nvd.nist.gov/vuln/detail/CVE-2018-18472

? THE END

轉(zhuǎn)載請聯(lián)系本公眾號獲得授權(quán)

投稿或?qū)で髨蟮溃篶ontent@jiqizhixin.com

原標題：《一覺醒來，好多人的西數(shù)硬盤被遠程格式化了，官方喊話：快拔網(wǎng)線》

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/