聲明：該文章由作者（閻樂）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

Ars Technica 報(bào)道稱：上周西部數(shù)據(jù)（WD）My Book Live 網(wǎng)絡(luò)附加存儲（NAS）用戶遭遇的大量數(shù)據(jù)被刪除事件，或涉及不止一個(gè)嚴(yán)重的安全漏洞。起初包括西數(shù)在內(nèi)的許多人，都將問題指向了一個(gè) 2018 年的已知漏洞，可知其允許對設(shè)備進(jìn)行 root 訪問。然而隨著時(shí)間的推移，我們不禁產(chǎn)生了更多的疑問。

ArsTechnica 曝光的第二個(gè)漏洞，并沒有向其它漏洞一樣可讓攻擊者完全控制用戶的設(shè)備?？杉幢闳绱?，攻擊者仍可在無需知道密碼的情況下，抹除 My Book Live 上的用戶數(shù)據(jù)。

有鑒于此，在西數(shù)官方完成個(gè)人 NAS 設(shè)備的安全漏洞修復(fù)之前，還請盡量讓 My Book Live 和 My Book Live Duo 等機(jī)型保持與外網(wǎng)隔離的狀態(tài)。

對于那些不幸丟失了數(shù)據(jù)的人們來說，更可氣的是，西數(shù)其實(shí)本已預(yù)料到了這種狀況。然而在 WD My Book Live 軟件中，相關(guān)代碼似乎被官方給注釋掉（或停用）了。

受此影響，當(dāng)被要求恢復(fù)出廠設(shè)置時(shí)，軟件竟然不會先執(zhí)行一遍身份驗(yàn)證。

考慮到西數(shù)已于 2015 年停止支持這些設(shè)備，相關(guān)漏洞或從那時(shí)起一直存在。然而最讓人感到不解的是，為何黑客壞到非要將 My Book Live 用戶的設(shè)備恢復(fù)至出廠狀態(tài)？

根據(jù)安全公司 Censys 的分析，Ars Technica 提出了一個(gè)瘋狂的猜想 —— 數(shù)據(jù)刪除或是不同黑客之間發(fā)生爭斗的結(jié)果！

比如某個(gè)僵尸網(wǎng)絡(luò)掌控者試圖接管或破壞另一個(gè)，于是決定利用已知的漏洞來控制設(shè)備以達(dá)到惡意目的，然后另一黑客又利用了位置的遠(yuǎn)程擦除漏洞來重置這些受害設(shè)備。

最終在黑客斗法期間，無辜用戶的數(shù)據(jù)就不幸被丟進(jìn)了火葬場。不過截止發(fā)稿時(shí)，西數(shù)方面尚未回應(yīng)外媒的置評請求。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/