老旧漏洞不修复,西部数据存储设备数据遭擦除

最新推荐文章于 2024-07-29 17:15:00 发布
最新推荐文章于 2024-07-29 17:15:00 发布
阅读量260 收藏
点赞数
文章标签: 网络 物联网 linux 安全 信息安全
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

My Book Live 和 My Book Live Duo 网络存储器 (NAS) 的很多所有人称自己的文件遭擦除,似乎是由某老旧漏洞遭利用造成的。

受害者称设备被迫恢复出厂设置,导致所有文件遭擦除,某些用户称自己的重要数据丢失。在24小时内,西部数据社区论坛上就出现了160条回复信息以及浏览了近1.5万次;在 Reddit 上也收到了80多条回复。

虽然某些受害者声称能够使用名为 “PhotoRec” 的工具恢复某些文具,但目前尚未出现文件恢复的便捷方式。

西部数据启动了一项调查且截至目前并未发现事件是由其服务或系统遭攻陷造成的。该公司指出有人利用了一个老旧漏洞发动攻击。该漏洞是 CVE-2018-18472,可导致了解目标设备 IP 地址的远程攻击者以 root 权限执行任意命令。

西部数据发布声明称并未所有被黑设备均被强制恢复出厂设置。

目前,My Book Live 和 My Book Live Duo 产品不再受支持。实际上自2015年起就不再受支持,因此也就不奇怪它们仍然受出现在2018年漏洞的影响。

在更好的解决方案出现之前,西部数据建议 My Book Live 设备所有人将设备断网。

推荐阅读

Linux 多个发行版本被曝存在7年之久的提权漏洞

苹果修复老旧设备中的两个 iOS 0day

原文链接

https://www.securityweek.com/old-vulnerability-exploited-hack-wipe-wd-storage-devices

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wondershare_SafeEraser_4.9.7.10手机数据擦除软件
06-04
手机是每个人最最私密的工具,里面或多或少有一些不想被别人看到的 内容。 当你要卖掉你的手机,或者送给他人的时候,这个工具绝对是你的护身符, 当年门的事件也没过去多久,大家还是不要忘了 这个软件的作用就是...
西部数据NAS设备网络攻击通告
爱国小白帽
06-28 1006
报告编号:B6-2021-062805 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-28 0x01 事件描述 2021年06月28日,360CERT监测发现Western Digital发布了Recommended Security Measures for WD My Book Live and WD My Book Live Duo的通告。西部数据已经确定,该公司的 My Book Live 设备到了攻击者的入侵,这种入侵会导致设备被恢复出厂设置,数据也被全部擦除.
古早但有用:CISA 发布15个正利用的老旧漏洞
smellycat000的专栏
01-12 664
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 更新已知的已利用漏洞列表,新增了15个常用于攻击联邦企业的攻击向量。这15个漏洞的严重性和披...
已知漏洞隐患:数十万网站仍在使用老旧的 JavaScript 库
weixin_33748818的博客
07-03 821
美国东北大学研究人员在对超过 13.3 万个网站进行分析后发现,竟然有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript 库。研究人员早在 2014 年就意识到了这点 —— 加载过时的 JavaScript 库,存在被黑客利用的潜在安全隐患(比如 jQuery 和浏览器 AngularJS 框架)。他们在一篇新报告中指出,在适当...
硬盘数据安全擦除工具.rar
07-31
安全擦除不仅仅是删除文件,而是通过复杂的过程确保数据不可恢复。这样,即使硬盘被非法获取,里面的信息也无法被读取或解析。个人隐私的保护在现代社会尤为重要,因为身份盗窃和其他网络安全犯罪日益增多,数据擦除...
EEPROM.rar_eeprom存储数据
09-23
EEPROM(Electrically Erasable Programmable Read-Only Memory)是一种非易失性存储器,它的特点是能够在电子设备断电后依然保持存储的信息。在本文中,我们将深入探讨EEPROM的工作原理、应用以及如何进行读写操作...
SCK.rar_2440_存储数据
09-23
标题"SCK.rar_2440_存储数据"暗示了我们正在探讨的是一个与Samsung S3C2440处理器和数据存储相关的项目,其中可能涉及了一种特定类型的存储器,AT45DB系列的闪存芯片。AT45DB是Atmel公司生产的一种串行SPI接口的高速...
DoYourData Super Eraser Business(数据擦除软件)官方正式版V6.7
09-05
还能通过检查硬盘现有的空闲空间并进行擦除操作,并具备检查历史记录以确认从计算机以及存储设备中永久删除了哪些文件或数据、清理互联网隐私,包括浏览历史记录,cookie,缓存等,支持所有主流浏览器的清理,同时...
FastDDS中的线程梳理
u010378559的博客
07-29 383
Fast DDS中的线程梳理和代码分析,详解
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 331
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 352
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 240
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
S5730举例
jjjxxxhhh123的博客
07-27 964
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 495
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 1041
使用WebSocket协议调用群发方法将消息返回客户端页面
网络编程 - 粘包与拆包第二弹 - Netty粘包与拆包问题的技术解决方案
逍遥Sean的博客
07-29 712
Netty是一个高性能的异步事件驱动的网络应用框架,专注于快速开发可维护的高性能协议服务器和客户端。它提供了一系列的解决方案来处理TCP粘包与拆包问题,使得开发者可以专注于业务逻辑而不必过多关注底层网络细节。通过使用Netty提供的解码器和编码器,我们可以有效地处理TCP粘包与拆包问题,提升网络应用的稳定性和性能。选择合适的解决方案取决于你的具体业务需求和协议设计。希望本文能帮助读者深入理解和解决TCP粘包与拆包问题,在实际应用中获得更好的开发体验和性能优化。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 920
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 531
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
应用层自定义协议以及序列化和反序列化
Xpccccc的博客
07-24 1036
应用层自定义协议以及序列化和反序列化
BestRecoveryForErase数据擦除软件使用指南
这些功能确保了用户能够彻底删除存储设备上的敏感信息,防止数据被恢复。软件还提供了详细的使用指南,帮助用户理解和操作。" 本文将详细阐述BestRecoveryForErase的各个功能模块及其重要性。 第二章功能介绍中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值