聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士

My Book Live 和 My Book Live Duo 网络存储器 (NAS) 的很多所有人称自己的文件遭擦除，似乎是由某老旧漏洞遭利用造成的。

受害者称设备被迫恢复出厂设置，导致所有文件遭擦除，某些用户称自己的重要数据丢失。在24小时内，西部数据社区论坛上就出现了160条回复信息以及浏览了近1.5万次；在 Reddit 上也收到了80多条回复。

虽然某些受害者声称能够使用名为 “PhotoRec” 的工具恢复某些文具，但目前尚未出现文件恢复的便捷方式。

西部数据启动了一项调查且截至目前并未发现事件是由其服务或系统遭攻陷造成的。该公司指出有人利用了一个老旧漏洞发动攻击。该漏洞是 CVE-2018-18472，可导致了解目标设备 IP 地址的远程攻击者以 root 权限执行任意命令。

西部数据发布声明称并未所有被黑设备均被强制恢复出厂设置。

目前，My Book Live 和 My Book Live Duo 产品不再受支持。实际上自2015年起就不再受支持，因此也就不奇怪它们仍然受出现在2018年漏洞的影响。

在更好的解决方案出现之前，西部数据建议 My Book Live 设备所有人将设备断网。

推荐阅读

Linux 多个发行版本被曝存在7年之久的提权漏洞

苹果修复老旧设备中的两个 iOS 0day

原文链接

https://www.securityweek.com/old-vulnerability-exploited-hack-wipe-wd-storage-devices

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~