typing
playb via Getty Images

WD 的 My Book Live 及 My Book Live Duo 两款个人云端储存设备(NAS) 的用户,早前发现自己设备上的数据竟然一夕之间被抹除了。官方将其怪罪于先前一个代号 CVE-2021-35941 的漏洞,但由 Ars Technica 和安全公司 Censys 的 CTO Derek Abdine 所共同进行的调查揭露,其实数据被抹除是因为一个名为「system_factory_restore」的文档中,有着没有被发现的另一个漏洞。

这个漏洞说起来蛮不可思议的 —— 一如文档名所示,这是在一个将 NAS 设备恢复到原厂设定的脚本文档,一般来说在脚本中会要求用户输入密码,才能进行系统重设。但在 My Book Live 上,要求用户输入密码的那段代码,被「注释」掉了,使得 My Book Live 缺少了这层重要的保护。无论 WD 的工程师是有意还是无心,对这 WD 都是个重大的缺失,让骇客得以随意将用户的 NAS 恢复到原厂设定,并在过程中抹除文档。

问题是,骇客之前利用 CVE-2021-35941 时的做法,是在 NAS 中植入恶意软件,将 NAS 变成殭尸网络(botnet)的一部份。将 NAS 加入 botnet 和将其抹除恢复原厂设定,显然是两个相互冲突的行为,如果是同一群骇客所为,并不合理。因此 Abdine 推测,或许有两群骇客在相互较劲,一方在利用 CVE-2021-35941 将 NAS 纳入殭尸网络,另一方则是在消去前者的作为。

无论骇客的意图如何,My Book Live 受到两种不一样的攻击,对 WD 的安全性和形象来说都是致命的冲击。所幸的是 My Book Live 和 My Book Live Duo 都是相当古老的产品(分别在 2011 和 2012 年上市),现存的用户数量应该不会太庞大,但如果还在使用的话,最好尽快遵照 WD 的建议,将网线拔除了。