Western Digital Hacklendi, “Bulutum” Hizmetleri Devre Dışı Kaldı

Batı Dijital

Western Digital, güvenlik konusunda en iyi sicile sahip değil, bu nedenle şirketin saldırıya uğraması pek de şaşırtıcı değil. Tekrar. İhlal, My Cloud dahil olmak üzere şirketin çevrimiçi hizmetlerinin çoğunu da kapattı.

Western Digital bugün erken saatlerde “bazı sistemlerini içeren bir ağ güvenlik olayı” yaşadığını açıkladı. Şirket hala araştırıyor, bu nedenle henüz çok fazla ayrıntı yok. Ancak Western Digital, “sistemleri ve hizmetleri çevrimdışı duruma getirmek de dahil olmak üzere ticari operasyonlarını güvence altına almak için proaktif önlemler uyguluyor.” Bu, My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi ve SanDisk Ixpand Wireless Charger dahil hemen hemen tüm WD hizmetlerini şu anda çevrimdışı bırakıyor.

Western Digital, şu anda ev ağlarının dışından erişilemeyen birçok ev NAS sürücüsü ve sistemi satmaktadır. Sürücüler genellikle Windows, macOS ve Linux’ta standart ağ sürücüleri olarak göründükleri Samba (SMB) bağlantısını destekler, ancak harici erişim için WD’nin çevrimiçi platformunda oturum açmayı gerektirir.

Bu, Western Digital’in ilk kez güvenlik sorunları yaşamasından çok uzak, ancak bunların çoğu çevrimiçi altyapıyla ilgili bir sorundan ziyade NAS sürücülerindeki güvenlik açıklarıyla ilgiliydi. 2017’de bilgisayar korsanlarının bir yönetici arka kapısı kullanarak bir My Cloud sürücüsüne sınırsız root erişimi elde etmesi mümkündü — kullanıcı adı “mydlinkBRionyg” ve parola “abc12345cba” idi. Western Digital sonunda bunu düzeltti, ancak 2021’de başka bir uzaktan erişim güvenlik açığı keşfedildi ve WD, etkilenen sürücülerin tümünü bile düzeltmedi. Aynı sıralarda, My Book Live sürücüsünün birçok sahibi, bulut özelliklerini kapatmış olsalar bile verileri bilgisayar korsanları tarafından uzaktan silindi.

Via: Uyku Bilgisayarı
Kaynak: Western Digital

LEAVE A REPLY

Please enter your comment!
Please enter your name here